エコ配、システム不備で顧客情報約15万件が数ヵ月間閲覧可能に

宅配関連サービスを提供する株式会社エコ配は、2025年8月12日、同社が運営するWebサイトにおいてシステム上の不備があり、個人情報14万9,063件が第三者によって閲覧可能な状態になっていたことを発表しました。

同社の説明によると、システム不備による情報漏えい状態は、2025年2月12日から同年7月23日までの期間に発生していました。貨物の追跡や再配達の依頼を行う際、第三者が任意の問い合わせ番号を入力するだけで、その番号に関連付けられた受取人の情報が表示されてしまう状態にあったとのことです。これにより閲覧可能な状態にあった個人情報は、氏名、住所、郵便番号、電話番号、そして一部ではメールアドレスも含む、合計14万9,063件にのぼると同社は説明しています。

同社は既に原因となった機能を停止し、システムの修正を完了させています。再発防止策として、システム設計や改修時のセキュリティレビュー体制を強化すること、個人情報を表示する際の認証プロセスを厳格化すること、そして社員への個人情報保護教育を徹底することなどを方針として示しています。

今回の件で情報が漏えいした可能性のある顧客に対しては、順次個別に連絡を行うとしています。個別の連絡が困難な場合には、今回の公表をもって通知に代えるとのことです。同社は「再発防止と信頼回復に向けて全力で取り組んでまいります」とコメントしています。