話題ヤマト運輸は25日、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかったと発表した。携帯版クロネコメンバーズのWebサービスのクイックログイン機能を利用した際に、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、別人がログインできてしまうことが判明したもの。
ヤマト運輸によると、過去のデータを確認することでアプリケーションの影響調査は完了しており、「1人の顧客が2人の顧客からログインされた」ことを確認。該当する顧客には個別対応しているという。
事態を受けて、同社では19日からクイックログイン機能を停止し、25日からクロネコIDの入力のみを省略し、パスワードは入力が必要な仕組み修正して、クイックログイン機能を再開した。同社は「今後とも継続してシステム的な対応を行っていく」としている。