複数小売電気事業者、既契約情報を他社チャットボットで取得

東電EPによれば、「チャットサービス」により契約情報を参照するには、ガスの契約情報だけでは足りず、それ以外の顧客情報を入力する必要があったという。

契約者本人であるか確認するための項目については、弁護士と相談しながら決定してきたと説明。悪用された当時、具体的にどのような項目を求めていたのかについては、セキュリティを理由にコメントを避けた。

一方、今回の問題発覚を受けて契約者本人であるか確認する項目の見直しを実施。顧客のみに通知している顧客番号や、携帯電話による認証を用いるなど対策を強化した。

今回の2社による報告は偶然時期が重なったもので、2社以外で同様の問題は確認されていないとしている。

従来よりチャット機能の不正利用など監視を行ってきたとしており、引き続き監視を行うほか、利用者に対しても、不正な電気契約の切り替えや勧誘などに注意するよう呼びかけている。

（Security NEXT - 2021/07/26 ） ツイート

PR

関連記事

Cisco、セキュリティアドバイザリ3件をあらたに公開
LINEオープンチャットで設定ミス、複数部外者が参加 - 人吉下球磨消防組合
開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Firefox 130」がリリース、脆弱性9件を修正 - 延長サポート版も
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
先週の注目記事（2024年2月25日〜2024年3月2日）