- DCSは、サードパーティのサポートプロバイダーによる異常な行動が原因でデータ漏洩が発生したと報告
- アクセスされたのは氏名とメールアドレスのみで、金融データは保存も漏洩もされていない
- 影響を受けた顧客は10人未満で、当局およびパートナーには通知済み
Digital Charging Solutions(DCS)は、ドイツの企業で自動車メーカーやフリート管理者、EVドライバー向けに公共充電ソリューションを提供していますが、悪意のある第三者や不満を持った内部関係者によるものではない、やや奇妙なデータ漏洩が発生したと顧客に警告しました。
BMWやKiaを含む複数の自動車メーカーに送付されたデータ漏洩通知書の中で、同社は、サードパーティのサービスプロバイダーが自社のデータ記録を扱う際に「不規則な点」が観察されたと述べています。
問題となったパートナー名は明かされていませんが、そのサービスプロバイダーは「カスタマーサポート分野で当社をサポートしており、この目的のために顧客データを閲覧する権限が原則として与えられている」と通知書(機械翻訳)は述べています。
個別顧客データ
同社の調査によると、サービスプロバイダーが「個別の顧客データ」を不要に閲覧していたことが判明したとDCSは述べ、現在は同社の経営陣とともに事態の解明に努めているとしています。
すでに追加のセキュリティ対策が講じられており、法執行機関および関連するデータ保護当局にも通報済みであると強調しています。
「これまでの調査結果によると、具体的に影響を受けた顧客数は一桁台にとどまっています」と通知書はさらに述べています。
「該当する顧客にはすでに個別に通知済みです。」この大胆な第三者が閲覧したデータには、氏名とメールアドレスが含まれていました。DCSは個別の完全な支払いデータを保存または処理していないため、これらの情報へのアクセスはありませんでした。
Digital Charging Solutionsはヨーロッパで100万人以上の顧客を抱え、約100万カ所の公共EV充電ポイントへのアクセスを提供しています。
従業員数は約350人で、推定年間売上高は1億4,270万ドル。パートナーには大手自動車メーカーやフリート運営会社が含まれており、ホワイトラベルの充電サービスやフリート管理ツールを提供しています。
出典: The Register
