画像：株式会社ラストワンマイルより引用

株式会社ラストワンマイルは2024年6月10日、同社が運用するライフライン系サービス「まるっとシリーズ」のユーザー情報更新申請に用いるGoogleフォームにおいて誤設定があり、ユーザー420名の個人情報が公開状態にあったと発表しました。

ラストワンマイル社によると誤設定は2024年4月26日に発生し2024年6月10日まで続きました。発覚のきっかけはユーザーからの問い合わせで、同社が確認したところ、情報変更時の申請フォームの閲覧権限にミスがあり、リンクアドレスを知る者であれば誰でも他の申請者情報を閲覧できる状態にあったことが判明しました。

同社は問題発覚後、閲覧権限を修正しました。説明によると、公開状態となったのはフォーム利用者420名で、氏名や住所、電話番号にメールアドレスが第三者に漏えいした可能性が生じたとのこと。同社は今後、情報管理体制を強化し再発を防止するとしています。

参照お客様情報の流出に関するお知らせとお詫び

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから