フリマアプリのメルカリは昨夜、日米のWeb版を利用している一部顧客の個人情報が他者から閲覧できる状態になっていたと同社サイトで公表している。現時点で対応は完了しており、スマートフォンアプリ(iOS/Android)を利用しているユーザーは対象外となる。
公表されている経緯は下記の通り。(日付は6月22日)
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了
対象となる可能性があるのは上記の問題発生時間中にメルカリのWeb版にアクセスしたユーザーで5万4180名。閲覧可能だった情報は名前、住所、メールアドレス、電話番号、銀行口座とクレジットカードの下4桁(これらは登録しているユーザーのみ)と購入・出品履歴、ポイント、売上金、お知らせ、やることリスト。なお、技術的な経緯については同社のエンジニアブログにて公表されている。
今後、メルカリは個人情報を閲覧された可能性のあるユーザーに対し、メルカリ内の個別メッセージで連絡をするとしている。
Members
BRIDGEの会員制度「Members」に登録いただくと無料で会員限定の記事が毎月10本までお読みいただけます。また、有料の「Members Plus」の方は記事が全て読めるほか、BRIDGE HOT 100などのコンテンツや会員限定のオンラインイベントにご参加いただけます。無料で登録する