メルカリ、電話番号など5万人超の個人情報が流出。アプリは被害なし

メルカリが提供するフリマアプリ「メルカリ」のウェブ版で54,180人の個人情報が流出したと発表した。流出した個人情報には住所や電話番号なども含まれる。

ウェブ版メルカリにアクセスしていた54,180人の個人情報が流出

メルカリによると、2017年6月22日にウェブ版のメルカリにおいて一部顧客の個人情報が他者から閲覧できる状態になっていたとのこと。

メルカリでは22日にウェブ版のパフォーマンスを改善するためにキャッシュサーバーの切り替え実施。それ以降、一部顧客の個人情報が他者から閲覧できる状態になっていたとのこと。この事象は顧客からの問い合わせで発覚し、メルカリはウェブ版をメンテナンス状態にして原因の究明と問題の解消、経緯・対象範囲の確認を実施した。現在は対応が完了しており、通常どおり使用できるとしている。

流出したのは障害が発生していた時間帯にウェブ版のメルカリにアクセスしていたユーザー。メルカリによればキャッシュサーバーの切り替えが22日午前9時に実施され、15時38分に問題が完全解消されたとのこと。個人情報が閲覧されたユーザーには個別でメッセージで連絡するとしている。

流出した個人情報は購入履歴・出品履歴・ポイント・売上金・お知らせ・やることリスト、登録している場合は名前・住所・メールアドレス・電話番号・銀行口座、クレジットカードの下4桁と有効期限も流出した可能性がある。流出した影響範囲は以下のとおり。

• Web版のメルカリにおける個人情報流出に関するお詫びとご報告
• CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして – Mercari Engineering Blog