Khả năng rò rỉ thông tin từ nhân viên do truy cập trái phép vào mạng nội bộ của công ty chúng tôi

Trang chủ
Danh sách thông cáo báo chí
Khả năng rò rỉ thông tin từ nhân viên do truy cập trái phép vào mạng nội bộ của công ty chúng tôi

ngày 25 tháng 4 năm 2025

Chugoku Electric Power Co, Ltd

Do truy cập trái phép vào mạng của công ty chúng tôi
Khả năng rò rỉ thông tin từ nhân viên, vv

Công ty chúng tôi đã xác nhận rằng thông tin cá nhân, vv của nhân viên, vv của nhân viên, vv, của nhân viên, vv
Chúng tôi đã báo cáo về sự cố này cho Ủy ban Chính sách Quyền riêng tư quốc gia ngày hôm nay

Thông tin có thể đã bị rò rỉ không bao gồm thông tin cá nhân từ khách hàng nói chung
Ngoài ra, truy cập trái phép vào các hệ thống kinh doanh, bao gồm các hệ thống liên quan đến cung cấp điện, chưa được xác nhận và không có tác động đến việc cung cấp điện ổn định

Chúng tôi xin lỗi vì bất kỳ sự bất tiện nào gây ra cho khách hàng và các bên liên quan về sự cố này

1 Lịch sử của sự cố này

Vào ngày 21 tháng 4 năm nay, bộ phận hệ thống thông tin của chúng tôi đã phát hiện ra rằng trong số các thiết bị được kết nối được sử dụng để kết nối với mạng nội bộ từ bên ngoài công ty, các thiết bị được kết nối với hệ thống lưu trữ thông tin cá nhân như nhân viên (sau đây gọi là "hệ thống") (sau đây gọi là "thiết bị được kết nối") Để đáp ứng điều này, vào cùng một ngày, chúng tôi đã kịp thời tách các thiết bị được kết nối khỏi mạng và thực hiện phản ứng khẩn cấp để ngăn chặn sự lây lan của thiệt hại
Sau đó, chúng tôi đã tiến hành một cuộc điều tra chi tiết trong công ty và xác nhận rằng có khả năng thông tin cá nhân về nhân viên và những người khác có thể đã bị rò rỉ từ hệ thống thông qua thiết bị được kết nối Chúng tôi đã xác nhận rằng các hệ thống kinh doanh khác ngoài hệ thống không được kết nối với thiết bị được kết nối và quyền truy cập trái phép đã không được thực hiện trong trường hợp này

<Tham khảo: Tóm tắt của trường hợp này>

Tài liệu tham khảo: Tóm tắt của trường hợp này

2 Thông tin và các đối tượng có thể bị rò rỉ

Thông tin: Tên, địa chỉ email kinh doanh, ID người dùng và mật khẩu được mã hóa^※vv
*Mật khẩu được mã hóa cao và khó giải mã

Mục tiêu: Nhân viên và người nghỉ hưu của công ty chúng tôi, Mạng điện điện Chugoku và nhân viên hợp đồng sử dụng thiết bị được kết nối bằng cách ký hợp đồng kinh doanh, vv (tổng cộng 15566 người)

Phản hồi: Vào ngày 23 tháng 4, năm nay, chúng tôi yêu cầu những người liên quan ngoại trừ những người đã nghỉ hưu có thông tin có thể bị rò rỉ để thông báo cho vụ việc và thay đổi mật khẩu của họ

3 Nguyên nhân của sự cố này

Chúng tôi tin rằng trong trường hợp này, cài đặt của công ty chúng tôi trên thiết bị được kết nối đã bị lỗi và chúng tôi đã nhận được quyền truy cập trái phép từ bên thứ ba

4 Phản hồi trong tương lai

Liên quan đến sự cố này, chúng tôi đã làm việc với các tổ chức liên quan để thực hiện các biện pháp cần thiết và chúng tôi sẽ tiếp tục trả lời thích hợp với những người liên quan có thể bị rò rỉ và sẽ tiếp tục tăng cường các biện pháp bảo mật và hệ thống giám sát thông tin của chúng tôi, với ý kiến của các cơ quan chuyên gia an ninh bên ngoài, vv

ở trên