Web版メルカリ、5万4,000件の個人情報を第三者が観覧できる状態だった問題

Mercari kojinjouhou

Web版のメルカリで、一部のユーザー情報が第三者のマイページに表示される問題が発生しました。

いわゆる不正アクセスによる個人情報流出とは少し違いますが、個人情報を第三者に観覧された可能性があるということで、少し心配ですね。

観覧された可能性がある個人情報は、名前 / 住所 / メールアドレス / 電話番号 / 銀行口座 / クレジットカード番号の下四桁と有効期限 / 購入履歴 / 出品履歴 / ポイント / 売上金 / やることリスト / お知らせ

この対象となるアカウント数は54,180で、その内の29,396アカウントは、直接的に個人を特定できる情報(住所・氏名・メールアドレス)が閲覧できる状態になっていた可能性があるといいます。

住所や氏名、メアド、電話番号、出品・購入履歴だけでも、どういう人物なのか?把握するには十分すぎるデータですから、特に女性の方は不安になるのではないでしょうか?

今後、この事件に便乗する形でメルカリを装った詐欺の発生も考えられるので、メルカリユーザーの方はちょっと注意したほうが良いかもしれませんね。

事件のあらまし

  • 9:41 キャッシュサーバーの切り替えを実施(問題発生)
  • 14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
  • 15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
  • 15:16 Web版のメルカリをメンテナンスモードへ切り替え
  • 15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
  • 15:47 Web版のメルカリメンテナンスモードを終了

対象サービス

  • Web版のメルカリ(日本/US)

※iOS/Androidアプリ版のメルカリをご利用のお客様につきましては対象外となります。

個人情報を閲覧された可能性のあるお客さま

障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名

閲覧された可能性のある個人情報

  • 名前・住所・メールアドレス・電話番号
  • 銀行口座、クレジットカードの下4桁と有効期限
  • 購入・出品履歴
  • ポイント・売上金、お知らせ、やることリスト

今後の対応について

個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします。

Source: メルカリにおける個人情報流出