A Kyushu Electric Power Co., Inc. revelou um incidente de segurança física que pode ter exposto dados privados de mais de 10 milhões de clientes.
Em comunicado oficial, a empresa informou que a equipe de TI realiza backups regularmente para administrar o armazenamento dos servidores.
Por conta de limitações de capacidade, em 27 de abril foi usado um dispositivo de armazenamento externo para essa tarefa.
Depois do uso, o equipamento foi guardado em um armário da sala de servidores, protegido por várias camadas de segurança física.
Em 26 de maio, quando funcionários da TI foram buscá-lo, constataram que o armário havia sido deixado destrancado e que o drive não estava mais no local.
A Kyushu Electric Power Company é uma das principais concessionárias regionais de energia do Japão e fornece eletricidade em toda a região de Kyushu, que inclui as províncias de Fukuoka, Saga, Nagasaki, Kumamoto, Oita, Miyazaki e Kagoshima.
A população total da região de Kyushu é de 12,6 milhões de pessoas, e a empresa afirmou que o incidente afeta até 10,9 milhões de contas.
Os dados que estavam no drive desaparecido incluem:
Nomes de clientes
Endereços dos locais de atendimento
Dados de consumo de eletricidade
Números de telefone
Nomes de fornecedores varejistas de energia elétrica
Outras informações relacionadas
A empresa esclareceu que não havia informações bancárias nem dados de cartão de crédito armazenados no drive.
Também prometeu notificar individualmente os clientes afetados nos próximos dias.
Desde a perda do drive, a companhia entrevistou todos os funcionários que entraram na sala de servidores e realizou investigações, mas não conseguiu localizá-lo.
Veículos de imprensa informam que 57 pessoas tinham acesso à sala de servidores e que a Kyushu Electric registrou um boletim de ocorrência em 4 de junho, sob suspeita de que alguém tenha removido o drive.
A NHK One informou que o Ministério da Economia, Comércio e Indústria do Japão deu à empresa prazo até 8 de julho para relatar todos os detalhes do incidente e as medidas preventivas adotadas.
“A empresa está investigando todas as possibilidades, incluindo a remoção não autorizada do dispositivo, mas ele ainda não foi localizado”, diz o comunicado.
O caso foi notificado à Comissão de Proteção de Informações Pessoais do Japão e às autoridades governamentais competentes.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...