顧客情報のアクセス権限を設定ミス、子会社から閲覧可能 - 東邦ガス

東邦ガスは、本来閲覧できない同社顧客情報を子会社の東邦ガスネットワークより参照できる状態だったことを明らかにした。

同社によれば、12月4日に子会社へ出向中の同社従業員が、本来アクセスできないはずの顧客情報にアクセスできることに気づき、判明したもの。

対象となるのは、顧客の氏名や住所など含む電気契約情報60万1471件。顧客情報を取り扱う部署において、アクセス権限の設定変更を忘れたことが原因としている。顧客情報の不正利用などは確認されていない。

同社では、アクセス権限を修正。個人情報保護委員会への報告を行った。

（Security NEXT - 2023/12/21 ） ツイート

PR

関連記事

廃棄物収集運搬の複数許可業者に個人情報を誤送信 - 名古屋市
委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ