メルカリWeb版の個人情報が一時流出、5万4000名以上が対象

by Takeshi Hirano Takeshi Hirano on 2017.6.23

2017-06-23 7.28.35

フリマアプリのメルカリは昨夜、日米のWeb版を利用している一部顧客の個人情報が他者から閲覧できる状態になっていたと同社サイトで公表している。現時点で対応は完了しており、スマートフォンアプリ(iOS/Android)を利用しているユーザーは対象外となる。

公表されている経緯は下記の通り。(日付は6月22日)

9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了

対象となる可能性があるのは上記の問題発生時間中にメルカリのWeb版にアクセスしたユーザーで5万4180名。閲覧可能だった情報は名前、住所、メールアドレス、電話番号、銀行口座とクレジットカードの下4桁(これらは登録しているユーザーのみ)と購入・出品履歴、ポイント、売上金、お知らせ、やることリスト。なお、技術的な経緯については同社のエンジニアブログにて公表されている。

今後、メルカリは個人情報を閲覧された可能性のあるユーザーに対し、メルカリ内の個別メッセージで連絡をするとしている。

ニュースレターの購読について

毎日掲載される記事の更新情報やイベントに関する情報をお届けします!




----------[AD]----------