荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配

宅配サービスを提供するエコ配は、同社ウェブサービスで、条件が一致した場合に第三者が個人情報を閲覧できる状態だったことを明らかにした。

同社によれば、同社サイトにおける荷物の追跡や再配達依頼のサービスにおいて個人情報が流出するおそれがあることが判明したもの。

2025年2月12日から7月23日にかけて第三者が任意の問い合わせ番号をフォームへ入力することにより、番号に紐づく受取人の個人情報を閲覧することが可能だった。

対象となる個人情報は14万9063件。氏名や住所、電話番号のほか、一部顧客に関してはメールアドレスも含まれる。

システムの不備が原因としており、同社では修正を実施。対象となる顧客と個別に連絡を取っている。

今回の問題を受け、同社ではシステムの設計や改修時におけるレビュー体制の強化や、認証プロセスの厳格化などを進め、再発の防止を図るとしている。

（Security NEXT - 2025/08/27 ） ツイート

PR

関連記事

公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
体験型サービスの会員向けメールで誤送信 - キリンビール
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
中学校でテスト解答を教室スクリーンに投影 - PCとの無線接続で
企業向けセミナー申込者へのメールで誤送信 - 愛知県
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ