Kyushu Electric Power Co., Inc. a annoncé un incident de sécurité physique qui concerne les données privées de plus de 10 millions de clients.
Dans un communiqué officiel, la compagnie explique que son personnel informatique effectue régulièrement des sauvegardes pour gérer le stockage des serveurs. Le 27 avril, un espace de stockage externe a été utilisé pour cette tâche, car la capacité interne était insuffisante.
Le disque a ensuite été placé dans un cabinet d’une salle des serveurs, qui était protégé par plusieurs niveaux de sécurité physique. Le 26 mai, quand le personnel informatique a voulu le récupérer, il a constaté que le cabinet n’était pas fermé et que le disque avait disparu.
Kyushu Electric Power Company est une des principales entreprises électriques régionales japonaises. Elle fournit de l’électricité sur toute la région de Kyushu, qui inclut les préfectures de Fukuoka, Saga, Nagasaki, Kumamoto, Oita, Miyazaki et Kagoshima.
La population totale de la région de Kyushu est de 12,6 millions d’habitants. La compagnie indique que l’incident touche jusqu’à 10,9 millions de comptes clients.
Les données présentes sur le disque maintenant disparu comprennent:
- Les noms des clients
- Les adresses des lieux de service
- Les données de consommation électrique
- Les numéros de téléphone
- Les noms des fournisseurs d’électricité de détail
- D’autres informations connexes
La firme a précisé que aucune information de compte bancaire ou de carte de crédit était stockée sur le disque. Elle a aussi promis de notifier individuellement les clients concernés dans la période qui vient.
Depuis la disparition du disque dur, la firme a interrogé tous les personnels qui ont accédé à la salle des serveurs et a mené des enquêtes, mais elle ne a pas pu retrouver le dispositif.
Des médias rapportent que 57 personnes avaient accès à cette salle des serveurs. Kyushu Electric a déposé une plainte auprès de la police le 4 juin, car elle suspecte que quelqu’un a retiré le disque.
NHK One a rapporté que le Ministère japonais de l’Economie, du Commerce et de l’Industrie a donné à la firme jusqu’au 8 juillet pour signaler tous les détails sur l’incident et les mesures de prévention qui ont été adoptées.
« La compagnie enquête sur toutes les possibilités, incluant un retrait non autorisé du dispositif, mais il n’a pas encore été retrouvé », indique le bulletin.
L’incident a été signalé à la Commission japonaise de la Protection des Informations Personnelles et aux autorités gouvernementales concernées.