料金照会のウェブサービスで他顧客情報が閲覧可能に - 東京ガス

東京ガスは、インターネットからガス料金を照会できるサービスにおいて、債権債務を承継した前後の顧客間で、ガスの使用状況などの顧客情報を閲覧できる状態となっていたことを明らかにした。

顧客情報が閲覧可能な状態となっていたのは、過去24カ月におけるガスの使用量や料金の支払い状況などを、ウェブサイト上から確認できる一般家庭向けサービス「myTokyoGas」および、法人向けサービス「TG CLUB」。

ガス使用契約において顧客が債権債務を承継した場合、これらサービスでは顧客名のみ変更し、ガス使用量などの情報はそのまま引き継いで運用していたため、承継前の顧客が承継以前に登録したウェブ照会サービスから、現在の顧客の氏名やガス使用量などが閲覧できるケース（680件）や、承継後の顧客が、承継前のガス使用量などを閲覧できるケース（1931件）が発生していた。

2015年8月5日に、「TG CLUB」においてデータ管理の改善を検討している際に問題が判明。2016年2月12日に「myTokyoGas」においても同様の問題が発覚した。同社では対象となる顧客に連絡し、説明と謝罪を進める。

（Security NEXT - 2016/03/15 ） ツイート

PR

関連記事

フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
システム不具合で個人情報が閲覧可能に - 河合楽器
当選案内メールで誤送信、受信者の返信で二次被害 - 山口県
ファイル送信ミスなど県立学校4校で個人情報関連事故 - 群馬県
読プレ応募者情報が閲覧可能に、フォーム設定ミスで - 琉球新報
植樹祭参加の申込フォームで個人情報が閲覧可能に - 薩摩川内市
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
中学の生徒用端末で個人情報含む資料が閲覧可能に - 文京区
閲覧制限が自動解除される不具合 - dodaスカウトサービス