**Kyushu Electric Power Co., Inc.**, ein wichtiger regionaler Stromversorger in Japan, kämpft mit einem ernsten Datensicherheitsvorfall. Das Unternehmen gab bekannt, dass ein externes Speichergerät, das sensible Informationen für eine große Anzahl seiner Kunden enthielt, aus einem angeblich gesicherten Serverraum verschwunden ist. ### Der Vorfall entfaltet sich Laut **Kyushu Electric** führt die IT-Abteilung regelmäßig Backups durch, um den Speicherplatz auf den Servern zu verwalten. Am 27. April wurde aufgrund von Kapazitätsbeschränkungen ein externes Speichergerät für diese Aufgabe verwendet. Der Datenträger wurde anschließend in einem Serverschrank aufbewahrt, der durch mehrere physische Sicherheitsebenen geschützt war. Als jedoch am 26. Mai das IT-Personal versuchte, den Datenträger abzurufen, stellten sie fest, dass der Schrank unverschlossen war und das Gerät fehlte. Die Untersuchung des Unternehmens hat den Datenträger noch nicht gefunden oder sein Schicksal endgültig geklärt. ### Umfang der betroffenen Daten Die **Kyushu Electric Power Company** versorgt die Kyushu-Region mit Strom, zu der Präfekturen wie Fukuoka, Saga, Nagasaki, Kumamoto, Oita, Miyazaki und Kagoshima gehören. Bei einer regionalen Bevölkerung von 12,6 Millionen könnten bis zu 10,9 Millionen Kundenkonten betroffen sein. Die auf dem fehlenden Datenträger gespeicherten Daten umfassen: * Kundennamen * Adressen der Servicestandorte * Stromverbrauchsdaten * Telefonnummern * Namen von Einzelstromanbietern * Andere verwandte Informationen Das Unternehmen stellte klar, dass keine Bankkontodaten oder Kreditkartendaten auf dem verlorenen Datenträger gespeichert waren. **Kyushu Electric** hat zugesagt, alle betroffenen Kunden in naher Zukunft einzeln zu benachrichtigen. ### Laufende Untersuchung und regulatorische Reaktion Seit der Entdeckung des fehlenden Datenträgers hat **Kyushu Electric** interne Befragungen aller Personen durchgeführt, die Zugang zum Serverraum hatten. Trotz dieser Bemühungen bleibt der Datenträger unauffindbar. Medienberichten zufolge hatten 57 Personen Zugang zu dem betreffenden Serverraum, und **Kyushu Electric** erstattete am 4. Juni Anzeige bei der Polizei, was auf den Verdacht einer unbefugten Entnahme hindeutet. Das japanische **Ministerium für Wirtschaft, Handel und Industrie** hat dem Unternehmen Berichten zufolge eine Frist bis zum 8. Juli gesetzt, um einen detaillierten Bericht über den Vorfall vorzulegen und die ergriffenen Präventivmaßnahmen darzulegen. In der Mitteilung des Unternehmens heißt es: „Das Unternehmen untersucht alle Möglichkeiten, einschließlich der unbefugten Entnahme des Geräts, aber es wurde noch nicht gefunden.“ Der Vorfall wurde auch der japanischen **Kommission zum Schutz personenbezogener Daten** und anderen zuständigen Regierungsbehörden gemeldet, was die Schwere des Verstoßes und die regulatorische Überprüfung unterstreicht.