Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数小売電気事業者、既契約情報を他社チャットボットで取得

複数の小売電気事業者の委託先などが、顧客になりすまして他社のウェブサイト上から既契約関連情報を取得し、不正な申し込みや営業に利用していたことがわかった。

ガス小売にくわえて、電気の小売も手がける日本瓦斯および東京ガスの一部委託先や販売店が、顧客の既契約がある東京電力エナジーパートナーより顧客情報を取得し、不正に利用していたことが判明したもの。

いずれも他社の電気料金を把握していることへ疑問に思った顧客からの問い合わせで問題が判明。両社から東京電力エナジーパートナーに対して報告があったという。

契約情報を取得するために利用していたのは、東電EPが顧客からの問い合わせへ対応するためウェブサイトに設置している「チャットサービス」。

同チャットサービスでは、人手を介さない「サポートAI」と文字でやり取りを行い、複数の項目に回答することで契約変更の申込みに必要となる「顧客番号」や「供給地点特定番号」をはじめ、「契約プラン」「電気使用量」「請求金額」などを確認できる。

(Security NEXT - 2021/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週の注目記事(2024年2月25日〜2024年3月2日)
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
位置情報やチャットなど閲覧可能 - 「NauNau」の調査結果
ビデオ会議サービスの「Zoom」、脆弱性9件を修正
プロジェクト管理ソフト「Bitrix24」に複数の脆弱性
位置情報共有サービス「NauNau」で情報流出か - 事実関係を調査
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
コラボレーションサーバ「Openfire」に対する脆弱性攻撃が発生
ビデオ会議「Zoom」、チャットメッセージの暗号化に不備
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア