荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配

宅配サービスを提供するエコ配は、同社ウェブサービスで、条件が一致した場合に第三者が個人情報を閲覧できる状態だったことを明らかにした。

同社によれば、同社サイトにおける荷物の追跡や再配達依頼のサービスにおいて個人情報が流出するおそれがあることが判明したもの。

2025年2月12日から7月23日にかけて第三者が任意の問い合わせ番号をフォームへ入力することにより、番号に紐づく受取人の個人情報を閲覧することが可能だった。

対象となる個人情報は14万9063件。氏名や住所、電話番号のほか、一部顧客に関してはメールアドレスも含まれる。

システムの不備が原因としており、同社では修正を実施。対象となる顧客と個別に連絡を取っている。

今回の問題を受け、同社ではシステムの設計や改修時におけるレビュー体制の強化や、認証プロセスの厳格化などを進め、再発の防止を図るとしている。

（Security NEXT - 2025/08/27 ） ツイート

PR

関連記事

アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
小学校教諭が非公開の授業動画を誤って公開 - 台東区
中学の部活文書、生徒に誤って預け情報流出 - 高槻市
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市