ラストワンマイル、フォーム設定ミスで個人情報が閲覧可能状態
- 元記事:お客様情報の流出に関するお知らせとお詫び
- HP:ラストワンマイル
| 会社名 | 株式会社ラストワンマイル |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号 |
| 漏洩件数 | 420件 |
| 漏洩日時 | 2024/4/26~6/10 |
| 発表日時 | 2024/6/10 |
ラストワンマイルにてフォーム設定ミスにより個人情報が閲覧可能状態。同社サービスの「まるっとシリーズ」を利用する顧客向けに、顧客情報の変更や解約申請する際に使用しているGoogleフォームにて、個人情報が閲覧可能状態となっていたことにより流出した。
顧客から、申請フォームで他の顧客情報が閲覧できる旨の連絡があり流出が発覚。本来専用アカウントのみ編集可能な状態に設定すべきところを、公開設定を誤り、リンクを知る全員が閲覧可能な状態になっていたことが判明した。
事態発覚後、当該申請フォームの設定を変更して第三者は閲覧出来ないようになっている。また、同社は全仕様を再度確認し、同様の問題は発生していない事を確認した。なお、現時点では情報の悪用などは報告されていない。また、インターネット検索でも情報の不正公開は確認されていない。
Tweet