物流事業を中心とする各種サービスを展開している「ラストワンマイル」社において、顧客情報がweb上で閲覧可能な状態が確認された。
2024年6月10日、顧客から「申請フォームで他の顧客情報が閲覧できる」との連絡があり問題が浮上。
調査の結果、本来は専用アカウントのみが編集可能な申請フォームが誤って公開設定となっていたとのこと。
リンク先を知る全員が情報を閲覧可能な状態だった。
対象期間は2024年4月26日から2024年6月10日までで、閲覧された可能性があるデータは同社が提供するサービス「まるっとシリーズ」の顧客情報。
氏名、住所、電話番号、メールアドレス、会員IDなど含む420人分が影響対象と説明されている。
原因は申請フォーム作成時の設定ミスだったという。
ラストワンマイルは問題発覚後、フォームの設定を修正し、同様の問題が他に発生していないことも確認。
公表時点で、顧客情報の不正利用に関する問い合わせはなく、インターネット上での不正公開状況も継続的に監視を行う予定としている。
同社は今後の対策として、情報管理体制の強化と徹底に努めると表明している。
【参考記事】
お客様情報の流出に関するお知らせとお詫び
https://lomgrp.co.jp/
