株式会社エコ配は2025年8月12日、同社サイトの「貨物追跡/再配達依頼」利用時に、第三者が任意の問い合わせ番号を入力すると、遷移先の問い合わせ受付フォームに当該番号に紐づく受取人情報が表示され得た不備があったと発表しました。関係者のみなさまに多大なご迷惑をおかけしたとして謝罪しています。
インシデントの概要
株式会社エコ配は2025年8月12日、自社が運営するサイトにおいてシステム不備が発生し、一部の個人情報が第三者に閲覧可能な状態になっていたことを発表しました。
不備があったのは、貨物の追跡や再配達依頼機能を利用する際の問い合わせ受付フォームで、任意の問い合わせ番号を入力すると、当該番号に紐づく受取人の一部情報が表示される状態でした。
漏洩の可能性がある情報
-
件数:149,063件
-
期間:2025年2月12日〜2025年7月23日
-
内容:郵便番号、住所、氏名、電話番号、メールアドレス(※一部)
対応と再発防止策
同社は既に当該機能を停止し、原因となったシステムの修正を完了したとしています。
再発防止に向けて以下の対策を実施します。
-
システム設計・改修時のセキュリティレビュー強化
-
個人情報表示時の認証プロセス厳格化
-
社員への個人情報保護教育の再徹底
対象者への案内
情報が漏えいした可能性のある顧客には順次個別に連絡し、連絡が困難な場合は本公表をもって通知に代えるとしています。








