Et japansk energiselskap har meldt om tapet av en harddisk som inneholdt informasjon knyttet til rundt 10,9 millioner kunder. Hendelsen har skapt bekymring rundt datasikkerhet og risikoen ved å lagre store mengder sensitiv informasjon på bærbare lagringsenheter.
Den savnede harddisken tilhørte Tokyo Electric Power Company Energy Partner (TEPCO EP), en av Japans største strømleverandører. Selskapet opplyser at enheten inneholdt kunde- og bedriftsinformasjon, men at det foreløpig ikke finnes bevis for at uvedkommende har fått tilgang til eller misbrukt opplysningene.
Harddisken inneholdt millioner av kundeopplysninger
TEPCO EP opplyste at den savnede harddisken lagret informasjon om rundt 10,9 millioner privat- og bedriftskunder. Ifølge selskapet inkluderte dataene kundenavn, adresser, kontraktsinformasjon, kundenumre og detaljer knyttet til strømavtaler.
Selskapet opplyser også at enheten inneholdt informasjon om bedriftskunder og forretningspartnere. Selv om datasettet omfattet en betydelig mengde kundeinformasjon, inneholdt det ikke svært sensitive finansielle opplysninger som bankkontonumre eller kredittkortinformasjon.
Omfanget av hendelsen har fått oppmerksomhet på grunn av det store antallet personer som potensielt kan være berørt.
Ansatt oppdaget at enheten var savnet
Ifølge TEPCO EP oppdaget en ansatt at harddisken manglet under håndtering av selskapets utstyr. Selskapet satte i gang en intern etterforskning etter at tapet ble oppdaget og startet søket etter enheten.
Tjenestepersoner mener harddisken kan ha forsvunnet i forbindelse med transport av utstyr mellom ulike lokasjoner. Selskapet har ikke offentliggjort de nøyaktige omstendighetene rundt forsvinningen, men fortsetter etterforskningen.
Organisasjonen varslet også relevante myndigheter og startet en gjennomgang av sine rutiner for håndtering av data etter hendelsen.
Ingen tegn til misbruk av dataene
Til tross for at enheten er savnet, opplyser TEPCO EP at selskapet ikke har funnet tegn på at uvedkommende har fått tilgang til informasjonen. Selskapet overvåker fortsatt situasjonen og undersøker om dataene kan ha blitt eksponert.
Når bærbare lagringsenheter forsvinner, står organisasjoner ofte overfor betydelige utfordringer fordi det er vanskelig å fastslå hvem som eventuelt har fått tilgang til innholdet. Selv når det ikke finnes tegn på misbruk, må selskaper vurdere risikoen og varsle berørte personer dersom regelverket krever det.
Sikkerhetseksperter anbefaler ofte kryptering av bærbare lagringsenheter for å redusere konsekvensene av tap eller tyveri.
Fysisk sikkerhet er fortsatt en stor risiko
Cybersikkerhetshendelser forbindes ofte med hackerangrep, ransomware og digitale trusler. Samtidig fortsetter svikt i fysisk sikkerhet å skape alvorlige risikoer for organisasjoner som håndterer store mengder kundeinformasjon.
Tapte bærbare datamaskiner, forsvunne harddisker og stjålne lagringsenheter har bidratt til en rekke hendelser der sensitiv informasjon har blitt eksponert. Disse sakene viser at organisasjoner må beskytte sine fysiske eiendeler like grundig som de beskytter sin digitale infrastruktur.
TEPCO-hendelsen understreker betydningen av strenge rutiner for eiendelsforvaltning, krav om kryptering og opplæringsprogrammer som reduserer risikoen for utilsiktet eksponering av data.
Konklusjon
TEPCOs datatap gjelder en savnet harddisk som inneholder opplysninger knyttet til rundt 10,9 millioner kunder. Selv om selskapet ikke har funnet bevis for at informasjonen har blitt misbrukt, har forsvinningen utløst en intern etterforskning og fornyet fokus på databeskyttelse.
Ettersom organisasjoner fortsetter å samle inn store mengder kundeinformasjon, minner hendelser som involverer tapte lagringsenheter om at datasikkerhet handler om mer enn cyberangrep. Sterke fysiske sikkerhetstiltak er fortsatt en avgjørende del av arbeidet med å beskytte sensitiv informasjon.
0 responses to “TEPCO-datatap eksponerer opplysninger om 10,9 millioner kunder”