荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配

宅配サービスを提供するエコ配は、同社ウェブサービスで、条件が一致した場合に第三者が個人情報を閲覧できる状態だったことを明らかにした。

同社によれば、同社サイトにおける荷物の追跡や再配達依頼のサービスにおいて個人情報が流出するおそれがあることが判明したもの。

2025年2月12日から7月23日にかけて第三者が任意の問い合わせ番号をフォームへ入力することにより、番号に紐づく受取人の個人情報を閲覧することが可能だった。

対象となる個人情報は14万9063件。氏名や住所、電話番号のほか、一部顧客に関してはメールアドレスも含まれる。

システムの不備が原因としており、同社では修正を実施。対象となる顧客と個別に連絡を取っている。

今回の問題を受け、同社ではシステムの設計や改修時におけるレビュー体制の強化や、認証プロセスの厳格化などを進め、再発の防止を図るとしている。

（Security NEXT - 2025/08/27 ） ツイート

PR

関連記事

イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
メール誤送信で婚活イベント参加者のメアドが流出 - 鹿児島市
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大