メルカリ、5万4000人分の個人情報が流出 サーバー切り替えで不具合

フリマアプリ「メルカリ」のWeb版で6月22日、一時5万4千人分の個人情報が流出したとして、同日、運営企業が公式サイトで謝罪した。
Logo of Mercari Inc. is displayed at the entrance to the company's office in Tokyo, Japan, on Friday, March 11, 2016. Mercari, a mobile e-commerce site that matches individual buyers and sellers, this month became the first Japanese startup worth at least $1 billion. Photographer: Tomohiro Ohsumi/Bloomberg via Getty Images
Logo of Mercari Inc. is displayed at the entrance to the company's office in Tokyo, Japan, on Friday, March 11, 2016. Mercari, a mobile e-commerce site that matches individual buyers and sellers, this month became the first Japanese startup worth at least $1 billion. Photographer: Tomohiro Ohsumi/Bloomberg via Getty Images
Bloomberg via Getty Images

メルカリ、5万4千人分の個人情報流出 公式サイトで謝罪

フリマアプリ「メルカリ」のWeb版で22日、一時5万4千人分の個人情報が流出したとして、同日、運営企業が公式サイトで謝罪。現在は対応が完了していることを発表するとともに、経緯を説明した。

 サイトでは「本日、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明しており、現在は対応も完了しております」と情報流出ならびにその後の対応を報告。「お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げるとともに、経緯について下記の通りお知らせいたします」と謝罪した。

 経緯については「Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました」とし、「発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました」と説明。対象サービスはWeb版の「メルカリ(日本/US)」でiOSとAndroidアプリ版のユーザーは対象外となる。

 さらに、個人情報を閲覧された可能性があるユーザーは5万4180人に及ぶと発表。「名前・住所・メールアドレス・電話番号」「銀行口座、クレジットカードの下4桁と有効期限」「購入・出品履歴」「ポイント・売上金、お知らせ、やることリスト」が閲覧できる状態となっていたという。

 今後の対応については「個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします」と説明した。

■情報流出と対応の時系列(公式サイトより)

・9:41 キャッシュサーバーの切り替えを実施(問題発生)

・14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告

・15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す

・15:16 Web版のメルカリをメンテナンスモードへ切り替え

・15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消

・15:47 Web版のメルカリメンテナンスモードを終了

【関連記事】

注目記事