無料会員登録
画像:mercariより
2017年6月22日、フリマアプリ「メルカリ」のWeb版において、5万4千件の個人情報が流出したとの発表がありました。
ユーザーがマイページに他者のアカウント情報が表示されたことを不審に思い、カスタマーサポートへ問い合わせたことで発覚。キャッシュサーバの切り替え作業において、通常はキャッシュされないよう設定されていた個人情報が残ってしまう状態にあったことが原因とのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
流出の詳細
個人情報が閲覧された可能性があるユーザー
障害発生時にアクセスしていた5万4,180名
閲覧された可能性のある情報
| 名前・住所・メールアドレス・電話番号(登録ユーザーのみ) | 459名 |
| 銀行口座情報・クレジットカード下4桁と有効期限(登録ユーザーのみ) | 1,855名 |
| 購入・出品履歴 | 2万2,458名 |
| ポイント・売上金・お知らせ・やることリスト | 5万3,816名 |
今後の対応
メルカリでは発覚後すぐにキャッシュサーバの切り替え作業を中止、メンテナンスを行い、問題を解決しています。今後は、個人情報を閲覧された可能性のあるユーザーに対して個別にメッセージを送付し対応していくとしています。
<参照>
- Web版のメルカリにおける個人情報流出に関するお詫びとご報告/mercari
- CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして/Mercari Engineering Blog
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
