Kyushu Electric Power Transmission and Distribution informó la desaparición de una unidad SSD utilizada para respaldar información de clientes. El dispositivo contenía datos personales asociados a hasta 10,9 millones de registros y motivó una investigación interna, una denuncia policial y notificaciones a las autoridades japonesas competentes.
La empresa japonesa Kyushu Electric Power Transmission and Distribution informó la pérdida de una unidad de almacenamiento SSD que contenía información personal de hasta 10,9 millones de clientes. El incidente fue detectado el 26 de mayo de 2026, cuando un contratista regresó a una sala de servidores para realizar tareas rutinarias y constató que el dispositivo ya no se encontraba en el gabinete donde había sido almacenado un mes antes.
Según la información divulgada por la compañía, el SSD había sido utilizado el 27 de abril para realizar una copia de respaldo de datos de clientes como parte de un procedimiento periódico destinado a liberar capacidad en los servidores corporativos. Posteriormente, la unidad fue guardada en una sala de servidores con controles de acceso físicos. Sin embargo, la investigación determinó que el gabinete donde se encontraba almacenado no contaba con protección mediante cerradura.
Los datos almacenados en el dispositivo incluían nombres de clientes, direcciones de suministro eléctrico, números telefónicos, información sobre consumo eléctrico, nombres de comercializadores minoristas de energía y otros datos relacionados con los servicios prestados por la compañía. La empresa señaló que el incidente podría afectar a clientes con contratos vigentes en la región de Kyushu y a personas que realizaron solicitudes de traslado durante períodos específicos cubiertos por la información respaldada.
Kyushu Electric destacó que la unidad desaparecida no contenía información de cuentas bancarias ni datos de tarjetas de crédito en la unidad. Asimismo, señaló que los clientes potencialmente afectados serán informados de manera individual.
Tras detectar la desaparición, la empresa inició una revisión interna que incluyó entrevistas a las personas que ingresaron a la sala de servidores y el análisis de registros de acceso. De acuerdo con medios japoneses, un total de 57 personas pertenecientes a diez empresas contratistas tenían autorización para acceder a esa área durante el período en que el dispositivo estuvo almacenado.
La compañía también presentó una denuncia ante la policía el 4 de junio ante la posibilidad de que la unidad hubiera sido retirada sin autorización. En una actualización oficial, la empresa señaló que la compañía está investigando todas las posibilidades, incluida la retirada no autorizada del dispositivo, pero aún no ha sido localizado.
Durante una conferencia de prensa, representantes de la empresa informaron que continúan evaluando tanto la hipótesis de una pérdida accidental como la de un posible robo. Además, indicaron que hasta el momento no se ha confirmado ningún uso indebido de los datos”.
El incidente fue reportado a la Comisión de Protección de Información Personal de Japón y a otras autoridades gubernamentales pertinentes. Según reportes de medios locales, el Ministerio de Economía, Comercio e Industria solicitó a la empresa presentar antes del 8 de julio un informe detallado sobre las circunstancias del incidente y las medidas adoptadas para evitar situaciones similares.