東京電力エナジーパートナー、不正ログインにより個人情報が流出
| 会社名 | 東京電力エナジーパートナー株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所 |
| 漏洩件数 | 260件 |
| 漏洩日時 | 2020/10/5~10/11 |
| 発表日時 | 2020/10/13 |
東京電力エナジーパートナーにて不正ログインにより個人情報が流出。同社にて、他社サービスから不正入手したと思われる顧客のメールアドレスやパスワードを悪用した同社顧客の会員ページへの不正ログインが確認された。これにより顧客の会員ページの個人情報が閲覧された恐れがある。
また、会員登録画面から大量の仮登録申請があり、同サービスの会員でもなく、本人が登録した覚えもない会員登録手続きの案内メールが送信されてていることも確認されており、心当たりがない場合にはメールを破棄するよう呼び掛けている。
不正ログイン確認後、同社は全会員の登録パスワードの初期化設定の準備を行っており、全会員に登録パスワードの再設定を依頼している。また、不正ログインやポイントの不正利用を防ぐためにもパスワードを厳正に管理し、定期的に変更するよう呼び掛けている。なお、現時点ではくらしTEPCOポイントの不正交換などの被害は確認されていない。
