東京電力エナジーパートナー株式会社は10月13日、同社の会員制Webサービス「くらしTEPCO web」に対し、第三者が不正ログインを行った可能性を確認したと発表した。
これは10月5日から10月11日にかけて、「くらしTEPCO web」に対し第三者が他社サービス等から不正に入手したと推測されるメールアドレスやパスワードを用いて不正ログインを行い、会員ページの閲覧や会員登録画面からの大量の不正な仮登録申請を確認したというもの。
不正ログインされた可能性があるのは260件の会員ページで、氏名や住所、電気使用量等の情報を閲覧された可能性が高い。なお、現時点で「くらしTEPCOポイント」の不正交換等の被害は確認されていない。
また、会員登録画面からの大量の不正な仮登録申請により、同サービスの会員外に対し登録の覚えがない「会員登録手続きのご案内(本登録案内のメール)」が「くらしTEPCO web」から自動送信されている。
同社では現在、新規会員登録とポイント利用のサービスを停止するとともに、原因調査に取り組んでおり、11月中を目途にセキュリティ強化を図るとのこと。
これは10月5日から10月11日にかけて、「くらしTEPCO web」に対し第三者が他社サービス等から不正に入手したと推測されるメールアドレスやパスワードを用いて不正ログインを行い、会員ページの閲覧や会員登録画面からの大量の不正な仮登録申請を確認したというもの。
不正ログインされた可能性があるのは260件の会員ページで、氏名や住所、電気使用量等の情報を閲覧された可能性が高い。なお、現時点で「くらしTEPCOポイント」の不正交換等の被害は確認されていない。
また、会員登録画面からの大量の不正な仮登録申請により、同サービスの会員外に対し登録の覚えがない「会員登録手続きのご案内(本登録案内のメール)」が「くらしTEPCO web」から自動送信されている。
同社では現在、新規会員登録とポイント利用のサービスを停止するとともに、原因調査に取り組んでおり、11月中を目途にセキュリティ強化を図るとのこと。
