Et japansk energiselskab har oplyst, at en harddisk med oplysninger om cirka 10,9 millioner kunder er forsvundet. Hændelsen har skabt bekymring om datasikkerhed og de risici, der følger med opbevaring af store mængder følsomme oplysninger på bærbare lagringsenheder.
Den forsvundne harddisk tilhørte Tokyo Electric Power Company Energy Partner (TEPCO EP), en af Japans største elleverandører. Selskabet oplyser, at enheden indeholdt kunde- og virksomhedsoplysninger, men at der på nuværende tidspunkt ikke findes tegn på, at uvedkommende har fået adgang til eller misbrugt dataene.
Harddisken indeholdt millioner af kundeoplysninger
TEPCO EP oplyste, at den forsvundne harddisk indeholdt information om omkring 10,9 millioner privat- og erhvervskunder. Ifølge selskabet omfattede oplysningerne kundenavne, adresser, kontraktoplysninger, kundenumre og detaljer relateret til elaftaler.
Selskabet oplyser også, at enheden indeholdt information om erhvervskunder og forretningspartnere. Selvom datasættet omfattede en betydelig mængde kundeoplysninger, indeholdt det ikke særligt følsomme finansielle data som bankkontonumre eller kreditkortoplysninger.
Hændelsen har tiltrukket sig opmærksomhed på grund af det store antal personer, der potentielt kan være berørt.
Medarbejder opdagede, at enheden manglede
Ifølge TEPCO EP opdagede en medarbejder, at harddisken var forsvundet under håndtering af virksomhedens udstyr. Selskabet indledte straks en intern undersøgelse og begyndte at lede efter enheden.
Ledelsen mener, at harddisken kan være forsvundet i forbindelse med transport af udstyr mellem forskellige lokationer. Selskabet har ikke offentliggjort de præcise omstændigheder omkring forsvindingen, men fortsætter efterforskningen.
Organisationen har også underrettet relevante myndigheder og iværksat en gennemgang af sine procedurer for håndtering af data.
Ingen tegn på misbrug af oplysningerne
På trods af tabet af enheden oplyser TEPCO EP, at selskabet ikke har fundet tegn på, at uvedkommende har fået adgang til oplysningerne. Virksomheden overvåger fortsat situationen og undersøger, om dataene kan være blevet eksponeret.
Når bærbare lagringsenheder forsvinder, står organisationer ofte over for betydelige udfordringer, fordi det er vanskeligt at afgøre, hvem der eventuelt har haft adgang til indholdet. Selv når der ikke findes tegn på misbrug, skal virksomheder vurdere de potentielle risici og informere berørte personer, hvis lovgivningen kræver det.
Sikkerhedseksperter anbefaler ofte kryptering af bærbare lagringsenheder for at reducere konsekvenserne af tab eller tyveri.
Fysisk sikkerhed er fortsat en væsentlig risiko
Cybersikkerhedshændelser forbindes ofte med hackerangreb, ransomware og andre digitale trusler. Samtidig udgør fejl i fysisk sikkerhed fortsat en alvorlig risiko for organisationer, der håndterer store mængder kundeoplysninger.
Mistede computere, forlagte harddiske og stjålne lagringsenheder har gennem årene bidraget til adskillige hændelser med eksponering af følsomme data. Disse tilfælde viser, at organisationer skal beskytte fysiske aktiver lige så grundigt som deres digitale infrastruktur.
TEPCO-hændelsen understreger betydningen af strenge procedurer for aktivstyring, krav om kryptering og træningsprogrammer, der kan reducere risikoen for utilsigtet eksponering af data.
Konklusion
TEPCOs datatab omfatter en forsvundet harddisk med oplysninger knyttet til cirka 10,9 millioner kunder. Selvom selskabet ikke har fundet tegn på, at nogen har fået adgang til eller misbrugt informationerne, har hændelsen udløst en intern undersøgelse og fornyet fokus på databeskyttelse.
Efterhånden som organisationer indsamler stadig større mængder kundeoplysninger, minder hændelser med mistede lagringsenheder om, at datasikkerhed rækker langt ud over cyberangreb. Stærke fysiske sikkerhedsforanstaltninger er fortsat en afgørende del af beskyttelsen af følsomme oplysninger.
0 svar til “TEPCO-datatab eksponerer oplysninger om 10,9 millioner kunder”