顧客情報がネット上で閲覧可能に - エネックス
プロパンガスや電気の販売を手がけるエネックスは、一部顧客情報がインターネット上で閲覧できる状態となっており、流出した可能性があることを明らかにした。
同社によれば、顧客1人が同社へ送付した画像データが、インターネット上から閲覧できる状態となっていたもの。氏名、住所、年齢、契約中の電力会社、電力プランなどが含まれる。
5月21日に外部から指摘があり判明した。同社が運営するサイトに導入しているシステムの使用方法に問題があったという。データの閲覧には特殊が操作が必要だとしている。
同社では、問題のページを非公開にした。対象となる顧客に、経緯の説明と謝罪を行っている。
(Security NEXT - 2023/05/25 )
ツイート
関連リンク
PR
関連記事
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
認定看護師教育課程の説明会参加者向けメールで誤送信 - 茨城県立医療大
配布書類に意図しない裏面印刷、別生徒の情報 - 高槻市
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性
個人情報含む書類が保存箱ごと所在不明 - 八重山郵便局
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
有料公開DBの国道図面に約6.5万人の個人情報 - 国交省