Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報がネット上で閲覧可能に - エネックス

プロパンガスや電気の販売を手がけるエネックスは、一部顧客情報がインターネット上で閲覧できる状態となっており、流出した可能性があることを明らかにした。

同社によれば、顧客1人が同社へ送付した画像データが、インターネット上から閲覧できる状態となっていたもの。氏名、住所、年齢、契約中の電力会社、電力プランなどが含まれる。

5月21日に外部から指摘があり判明した。同社が運営するサイトに導入しているシステムの使用方法に問題があったという。データの閲覧には特殊が操作が必要だとしている。

同社では、問題のページを非公開にした。対象となる顧客に、経緯の説明と謝罪を行っている。

(Security NEXT - 2023/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止