画像:mercariより

2017年6月22日、フリマアプリ「メルカリ」のWeb版において、5万4千件の個人情報が流出したとの発表がありました。

ユーザーがマイページに他者のアカウント情報が表示されたことを不審に思い、カスタマーサポートへ問い合わせたことで発覚。キャッシュサーバの切り替え作業において、通常はキャッシュされないよう設定されていた個人情報が残ってしまう状態にあったことが原因とのことです。

流出の詳細

個人情報が閲覧された可能性があるユーザー

障害発生時にアクセスしていた5万4,180名

閲覧された可能性のある情報

名前・住所・メールアドレス・電話番号(登録ユーザーのみ) 459名
銀行口座情報・クレジットカード下4桁と有効期限(登録ユーザーのみ) 1,855名
購入・出品履歴 2万2,458名
ポイント・売上金・お知らせ・やることリスト 5万3,816名

今後の対応

メルカリでは発覚後すぐにキャッシュサーバの切り替え作業を中止、メンテナンスを行い、問題を解決しています。今後は、個人情報を閲覧された可能性のあるユーザーに対して個別にメッセージを送付し対応していくとしています。

<参照>

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。