Ett japanskt energibolag har avslöjat att en hårddisk med information kopplad till cirka 10,9 miljoner kunder har försvunnit. Händelsen har väckt frågor om datasäkerhet och de risker som uppstår när stora mängder känslig information lagras på bärbara lagringsenheter.
Den saknade hårddisken tillhörde Tokyo Electric Power Company Energy Partner (TEPCO EP), en av Japans största elleverantörer. Företaget uppger att enheten innehöll kund- och företagsinformation, men att det för närvarande saknas bevis för att någon obehörig har fått tillgång till eller missbrukat uppgifterna.
Hårddisken innehöll miljontals kunduppgifter
TEPCO EP meddelade att den försvunna hårddisken lagrade information om cirka 10,9 miljoner privat- och företagskunder. Enligt bolaget omfattade uppgifterna kundnamn, adresser, avtalsinformation, kundnummer och detaljer kopplade till elavtal.
Företaget uppger att enheten även innehöll information om företagskunder och affärspartners. Trots den stora mängden data fanns inga särskilt känsliga ekonomiska uppgifter på hårddisken, såsom bankkontonummer eller kreditkortsuppgifter.
Händelsen har fått stor uppmärksamhet på grund av det höga antalet personer som potentiellt kan påverkas.
Anställd upptäckte att enheten saknades
Enligt TEPCO EP upptäckte en anställd att hårddisken saknades i samband med hantering av företagets utrustning. Företaget inledde omedelbart en intern utredning och började söka efter enheten.
Tjänstemän misstänker att hårddisken kan ha försvunnit när utrustning flyttades mellan olika platser. Företaget har inte offentliggjort de exakta omständigheterna kring försvinnandet men fortsätter att undersöka händelsen.
Organisationen har också informerat relevanta myndigheter och inlett en granskning av sina rutiner för datahantering.
Inga tecken på missbruk av uppgifterna
Trots att enheten har försvunnit uppger TEPCO EP att företaget inte har upptäckt några tecken på att obehöriga har kommit åt informationen. Bolaget fortsätter att övervaka situationen och undersöka om uppgifterna kan ha exponerats.
När bärbara lagringsenheter försvinner ställs organisationer ofta inför stora utmaningar eftersom det är svårt att avgöra vem som kan ha fått tillgång till innehållet. Även när det saknas bevis på missbruk måste företag bedöma riskerna och informera berörda personer när regelverken kräver det.
Säkerhetsexperter rekommenderar ofta kryptering av bärbara lagringsenheter för att minska konsekvenserna av förlust eller stöld.
Fysisk säkerhet är fortfarande en stor utmaning
Cybersäkerhetsincidenter förknippas ofta med hackerattacker, ransomware och andra digitala hot. Samtidigt fortsätter brister i fysisk säkerhet att skapa allvarliga risker för organisationer som hanterar stora mängder kundinformation.
Förlorade datorer, borttappade hårddiskar och stulna lagringsenheter har orsakat många incidenter där känslig information har exponerats. Dessa händelser visar att organisationer måste skydda sina fysiska tillgångar lika noggrant som sin digitala infrastruktur.
TEPCO-incidenten understryker vikten av tydliga rutiner för tillgångshantering, krav på kryptering och utbildningsprogram som minskar risken för oavsiktlig exponering av data.
Slutsats
TEPCO:s dataförlust gäller en försvunnen hårddisk som innehåller uppgifter kopplade till cirka 10,9 miljoner kunder. Även om företaget inte har hittat några tecken på att informationen har missbrukats har försvinnandet lett till en intern utredning och förnyad oro kring dataskydd.
I takt med att organisationer samlar in allt större mängder kundinformation fungerar incidenter med förlorade lagringsenheter som en påminnelse om att datasäkerhet handlar om mer än cyberattacker. Starka fysiska skyddsåtgärder är fortfarande en avgörande del av arbetet med att skydda känslig information.
0 svar till ”TEPCO-dataförlust exponerar uppgifter om 10,9 miljoner kunder”