TGESのサーバーと東京ガスの法人事業分野のサーバーに保管されている顧客などに関する情報が7月9日に流出した可能性があることが判明したという。
外部への情報流出の可能性については、警視庁や独立行政法人情報処理推進機構(IPA)など、外部の専門機関の協力も得ながら調査を進めているという。情報が流出した痕跡は確認されていないとした。また、情報が不正利用された事実も確認されていないという。
不正アクセスを受けたTGESネットワークは、外部からの接続経路を速やかに遮断。以降、外部からアクセスが出来ないように対策を講じた。
流出した可能性のある個人情報は(1)これまで取引のある法人等に所属する人の個人情報(東京ガスまたはTGESが提供する「法人用の都市ガス、電気、サービス」の顧客など)(2)業務上必要な情報として業務委託元から提供を受けている一般消費者の個人情報(3)TGESの従業員などの個人情報─の3項目。(1)における個人情報数は調査中で、(2)は約416万人分、(3)は約3000人分だとした。