荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配
宅配サービスを提供するエコ配は、同社ウェブサービスで、条件が一致した場合に第三者が個人情報を閲覧できる状態だったことを明らかにした。
同社によれば、同社サイトにおける荷物の追跡や再配達依頼のサービスにおいて個人情報が流出するおそれがあることが判明したもの。
2025年2月12日から7月23日にかけて第三者が任意の問い合わせ番号をフォームへ入力することにより、番号に紐づく受取人の個人情報を閲覧することが可能だった。
対象となる個人情報は14万9063件。氏名や住所、電話番号のほか、一部顧客に関してはメールアドレスも含まれる。
システムの不備が原因としており、同社では修正を実施。対象となる顧客と個別に連絡を取っている。
今回の問題を受け、同社ではシステムの設計や改修時におけるレビュー体制の強化や、認証プロセスの厳格化などを進め、再発の防止を図るとしている。
(Security NEXT - 2025/08/27 )
ツイート
関連リンク
PR
関連記事
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
個人情報をメールに誤添付、容量から気づく - 阪教大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
県内中高校向けのメールで誤送信 - 香川県
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
