「メルカリ」ウェブ版で個人情報流出、最大で5万4180人に影響

次の記事

Facebookは同社社員にAdobeのCreative Cloudを使わせるためのIT管理ツールをオープンソース化、Facebook固有色はない

メルカリは6月22日、フリマアプリ「メルカリ」のウェブ版において一部ユーザーの個人情報が第三者から閲覧できる状態になっていたと明らかにした。

同社が説明したところによると、6月22日にウェブ版メルカリのパフォーマンス改善のためキャッシュサーバーの切り替えを実施したが、それ以降、一部のユーザーの情報が他者から閲覧できる状態になっていたという。メルカリではユーザーからの問い合わせで問題を把握。ウェブ版を買ったメルカリをメンテナンス状態にし、問題解消、経緯や対象範囲を確認したと説明している。

現在は対応を完了しており、通常通りサービスを利用できるという。またiOSおよびAndroidアプリの利用に関して問題は発生していないとしている。

個人情報を閲覧された可能性があるのは、障害発生時にメルカリアクセスした5万4180人のユーザー。閲覧された可能性のある個人情報は、(1)名前・住所・メールアドレス・電話番号、(2)銀行口座、クレジットカードの下4桁と有効期限(登録ユーザーのみ)、(3)購入・出品履歴、(4)ポイント・売上金、お知らせ、やることリスト。

個人情報を閲覧された可能性のあるユーザーには、メルカリ事務局より個別メッセージで連絡するとしている。

メルカリが説明したところによると、時系列での出来事は以下の通り。

9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了

(追加:6月22日22時50分)メルカリはエンジニアブログにて、本件の詳細を公開している。