株式会社エコ配は8月12日、自社サイトの「貨物追跡／再配達依頼」機能に不備があり、一部の個人情報が第三者に閲覧可能な状態になっていたと発表した。関係者への影響を謝罪している。

不備が確認されたのは、貨物追跡や再配達依頼時の問い合わせ受付フォーム。第三者が任意の問い合わせ番号を入力すると、その番号に紐づく受取人の郵便番号、住所、氏名、電話番号、メールアドレス（一部）などが表示され得る状態だった。

漏洩の可能性がある件数は149,063件で、対象期間は2025年2月12日から7月23日まで。

同社は既に該当機能を停止し、原因となったシステムの修正を完了。再発防止策として、システム設計・改修時のセキュリティレビュー強化、個人情報表示時の認証プロセス厳格化、社員への個人情報保護教育の徹底を実施するとしている。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/ecohai-system-flaw-possible-personal-data-leak-of-approximately-149000-records/