荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配

宅配サービスを提供するエコ配は、同社ウェブサービスで、条件が一致した場合に第三者が個人情報を閲覧できる状態だったことを明らかにした。

同社によれば、同社サイトにおける荷物の追跡や再配達依頼のサービスにおいて個人情報が流出するおそれがあることが判明したもの。

2025年2月12日から7月23日にかけて第三者が任意の問い合わせ番号をフォームへ入力することにより、番号に紐づく受取人の個人情報を閲覧することが可能だった。

対象となる個人情報は14万9063件。氏名や住所、電話番号のほか、一部顧客に関してはメールアドレスも含まれる。

システムの不備が原因としており、同社では修正を実施。対象となる顧客と個別に連絡を取っている。

今回の問題を受け、同社ではシステムの設計や改修時におけるレビュー体制の強化や、認証プロセスの厳格化などを進め、再発の防止を図るとしている。

（Security NEXT - 2025/08/27 ） ツイート

PR

関連記事

メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
成人祝賀イベントの参加者向けメールで誤送信 - 酒田市
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県