画像:株式会社ラストワンマイルより引用
株式会社ラストワンマイルは2024年6月10日、同社が運用するライフライン系サービス「まるっとシリーズ」のユーザー情報更新申請に用いるGoogleフォームにおいて誤設定があり、ユーザー420名の個人情報が公開状態にあったと発表しました。
ラストワンマイル社によると誤設定は2024年4月26日に発生し2024年6月10日まで続きました。発覚のきっかけはユーザーからの問い合わせで、同社が確認したところ、情報変更時の申請フォームの閲覧権限にミスがあり、リンクアドレスを知る者であれば誰でも他の申請者情報を閲覧できる状態にあったことが判明しました。
同社は問題発覚後、閲覧権限を修正しました。説明によると、公開状態となったのはフォーム利用者420名で、氏名や住所、電話番号にメールアドレスが第三者に漏えいした可能性が生じたとのこと。同社は今後、情報管理体制を強化し再発を防止するとしています。