フリマアプリ「メルカリ」のWeb版で22日、一時5万4千人分の個人情報が流出したとして、同日、運営企業が公式サイトで謝罪。現在は対応が完了していることを発表するとともに、経緯を説明した。
サイトでは「本日、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明しており、現在は対応も完了しております」と情報流出ならびにその後の対応を報告。
「お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げるとともに、経緯について下記の通りお知らせいたします」と謝罪した。
対象サービスはWeb版の「メルカリ(日本/US)」でiOSとAndroidアプリ版のユーザーは対象外となる。
さらに、個人情報を閲覧された可能性があるユーザーは5万4180人に及ぶと発表。
「名前・住所・メールアドレス・電話番号」「銀行口座、クレジットカードの下4桁と有効期限」「購入・出品履歴」「ポイント・売上金、お知らせ、やることリスト」が閲覧できる状態となっていたという。
今後の対応については「個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします」と説明した。
[via:http://www.oricon.co.jp/news/2092942/full/]
情報流出についてメルカリの説明(公式サイトより)
■経緯
2017年6月22日(木)、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました。
発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました。現在は対応を完了しており、通常通りご利用いただけます。
■時系列 (6月22日)
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了
■対象サービス
Web版のメルカリ(日本/US)
※iOS/Androidアプリ版のメルカリをご利用のお客様につきましては対象外となります。
■個人情報を閲覧された可能性のあるお客さま
障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名
■閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
■今後の対応について
個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします。
[via:https://www.mercari.com/jp/info/20170622_incident_report/]
ネットの反応
・アプリはセーフか
・メルカリってPCで出来るんだw
・これはヒドイ…
・5時間経って言われるまで気づかないとかw
・ウッカリに社名変更しなさい
・Webで商売やるなら致命的な事故だな
・メンテナンスモードに切り替えるまでアクセスしてた人らの情報が、ばらまかれたって事か
・鯖を切りかえたら他人のアカウント情報が見えましたって、よくわからんな。
・転売厨オワタ
・アマゾンの購入履歴漏れたら俺の人生終わるな
・ヤフーメシウマw
・そ個人情報ならメルカリで売りに出されてるのを見かけたよ(´・ω・`)
・流石メルカリ。一人いくらで売ってたん?
・メルカリやってるって公言してる芸能人いっぱいいるのに
・恥ずかしいもの売り買いしてたから恥ずかしい
>それよりマネロンしてた連中の情報流出してたらどうなるんだろうか
・こういうのがあるから偽装登録が増えるんだよ
・なんでも売ってるんだなw
・個人情報までメルカリするんだなw
・500円の商品券で黙ってくれる顧客だと思ってなきゃ良いが
僕のパンツも売ろうかな〜ww