非常災害時用端末を用いて他社顧客情報を閲覧 - 九州電力

九州電力は、九州電力送配電が管理する他小売電気事業者（新電力）の顧客情報を不正に閲覧していたことを明らかにした。

非常災害時の供給支障事故対応のため、九州電力送配電より貸与されている託送コールセンターシステム端末を利用し、他小売電気事業者の顧客情報を利用していたことが判明したもの。

具体的には、他社からの契約切替時における契約状況の確認、契約開始時における住所の特定、地図情報の確認などに利用。顧客を獲得する営業活動への使用は現時点で確認されていないとしている。

2022年12月27日付けで電力・ガス取引監視等委員会から依頼があり、調査を行ったところ問題が判明した。1月18日に同委員会や個人情報保護委員会より報告徴収を受領しており、引き続き詳細を調査し、適切に対応していくとしている。

（Security NEXT - 2023/01/20 ） ツイート

PR

関連記事

「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
個人情報を6機関に誤送信、転送され規模が20倍超に - 岐阜県
報道記者が個人情報含む資料を一時紛失 - ABCテレビ
約40万件の個人情報が流出した可能性 - ニデック子会社
CrowdStrike導入したWindows端末の97％以上がオンラインに
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開