複数小売電気事業者、既契約情報を他社チャットボットで取得

複数の小売電気事業者の委託先などが、顧客になりすまして他社のウェブサイト上から既契約関連情報を取得し、不正な申し込みや営業に利用していたことがわかった。

ガス小売にくわえて、電気の小売も手がける日本瓦斯および東京ガスの一部委託先や販売店が、顧客の既契約がある東京電力エナジーパートナーより顧客情報を取得し、不正に利用していたことが判明したもの。

いずれも他社の電気料金を把握していることへ疑問に思った顧客からの問い合わせで問題が判明。両社から東京電力エナジーパートナーに対して報告があったという。

契約情報を取得するために利用していたのは、東電EPが顧客からの問い合わせへ対応するためウェブサイトに設置している「チャットサービス」。

同チャットサービスでは、人手を介さない「サポートAI」と文字でやり取りを行い、複数の項目に回答することで契約変更の申込みに必要となる「顧客番号」や「供給地点特定番号」をはじめ、「契約プラン」「電気使用量」「請求金額」などを確認できる。

（Security NEXT - 2021/07/26 ） ツイート

PR

関連記事

Cisco、セキュリティアドバイザリ3件をあらたに公開
LINEオープンチャットで設定ミス、複数部外者が参加 - 人吉下球磨消防組合
開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Firefox 130」がリリース、脆弱性9件を修正 - 延長サポート版も
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
先週の注目記事（2024年2月25日〜2024年3月2日）