[PR]記事内のアフィリエイトリンクから収入を得る場合があります

トラブル キャンペーン情報

個人情報流出!メルカリで54,180名の悲劇とその経緯!

更新日:

こんにちはカナエです。

ネットで最近たまに見かける個人情報の流出。メルカリでもとうとう起きてしまいました。

今回はWeb版で利用したユーザーの方が被害を受け、iphone/android版アプリ利用者は被害を受けませんでした。

Web版を利用している人はアプリ版より少ないとはいえ今回の被害は大きな影響を与え、ショックな出来事です。

【メルカリのお知らせ】より今回の騒動の経緯等を掲載していましたので、載せたいと思います。

<参考>https://www.mercari.com/jp/info/20170622_incident_report/

経緯

2017年6月22日(木)、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました。発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました。現在は対応を完了しており、通常通りご利用いただけます。

■時系列
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了

対象サービス

Web版のメルカリ(日本/US)
※iOS/Androidアプリ版のメルカリをご利用のお客様につきましては対象外となります。

3. 個人情報を閲覧された可能性のあるお客さま

A) 直ちに個人を特定できる情報かどうかに関わらず、意図しない第三者にお客さま情報が閲覧できる状態になっていた可能性があるお客さま:54,180名

B) 上記のうち、直接的に個人を特定し得ると考えられる情報(住所・氏名・メールアドレス)が閲覧できる状態になっていた可能性があるお客さま:29,396名

お客さまの情報が実際に第三者に表示されるケース

項目1に該当するお客さまであっても、以下の2つのケースそれぞれで「全て」の条件を満たさない限り、第三者に情報が表示されることはありません。複数の偶発的な条件が重なって生じる事象であり、実際に閲覧に至る可能性は非常に低いものとなります。
しかしながら、発生した障害の特性上、正確な対象人数を特定するのは困難であり、最大人数を公表いたしております。

ケース1:
以下の条件を「全て」満たす場合。
・障害発生時間帯(6/22 9:41-15:05)にログインした状態でWeb版のメルカリにアクセスし、その時に閲覧したページが、キャッシュサーバーに保存された。
(この際、複数存在するキャッシュサーバーのひとつに保存されます)
・お客さまがアクセスした後、1時間以内に、お客さまがアクセスしたURLと完全に一致するURLに第三者がアクセスし、その際上記で保存されたサーバーと偶然同じサーバーに接続された。

ケース2:
以下の条件を「全て」満たす場合。
・お客さまが購入者側である取引において、取引中の相手が上記ケース1に該当した。
・対象の商品が匿名配送を利用していなかった。

閲覧できる可能性のあったお客さま情報

・直接的に個人を特定し得る可能性がある情報
住所、氏名、メールアドレス(アドレス内に氏名情報が含まれていた場合)

・その他のお客さま情報(他の情報と組み合わせることで個人の特定は可能ですが、単体で直ちに悪用されるとは考えにくいもの)
銀行口座番号・クレジットカードの下4桁と有効期限 (※登録しているお客さまのみ)、購入・出品履歴、ポイント・売上金、お知らせ、やることリスト

なお、購入・出品、登録情報の変更、振込申請等、「閲覧」以外の操作を行うことは一切できない状況でした。またクレジットカード番号に関しては、下4桁のみが閲覧可能な状態であり、クレジットカード番号全てが閲覧できたものではございません。

再発防止策

下記3項目を今月中に実施し、再発防止に努めます。
・外部から定期的にWeb版のメルカリにアクセスを行い、またCDNのアクセスログをリアルタイムに監視することで、意図しないキャッシュの早期発見と、関係するエンジニアへ通知を行うシステムの導入
・CDNサービスの配信設定を定期的にダウンロードし、キャッシュに関わる設定が正しく行われていることを自動で検証するプログラムの構築
・CDNサービスの提供元に協力をいただき、設定レビューの実施

 

感想まとめ

今回は一部のユーザーが見つけてくれたので早く対応できましたが、これがアプリ版だったり発見が遅れた事を考えると恐ろしい事態になりました。特に銀行口座やクレジット番号等は悪用されるかもしれないので怖いですよね。

しかし、ネットショッピングがこれだけ普及している中でちょっとした不具合で今回のようなケースがこれからもあるような予感がします。

今後ネットショッピングなどを利用する人はこのような事態が常にあることを想定しながらインターネットと上手に付き合う必要があるかもしれません。

 

 

 

 

 

メルカリのダウンロードはこちら

<メルカリ新規登録お得情報開催中>
新規会員登録の際に招待コードを入力するだけで500ポイントもらえるキャンペーン中です。この機会に是非ご利用ください!

招待コード:PYQDSJ
をご利用下さい。

↓ダウンロードはここをクリック

メルカリ-フリマアプリ&スマホ決済メルペイ
メルカリ-フリマアプリ&スマホ決済メルペイ
開発元:Mercari, Inc.
無料
posted withアプリーチ

おすすめ記事

1
【2023年必見】メルカリ招待コード入力で500Pもらう方法を伝授!ポチっと簡単に招待コードをGETしよう

メルカリ『招待コード』とは、メルカリに新規登録する際の記入欄にある招待コード<任意>6桁のことなんです。 「知らないから記入しなくてもいいやー。」と思う方もいるかもしれませんが、今なら500円分のポイ ...

2
2023年ラクマ招待コードとは?新規登録で最大〇〇〇〇Pもらえる裏ワザを伝授!最新キャンペーンも紹介!

ラクマの会員登録を入力している際に『招待コード(お持ちの方)』の入力欄があると思いますが・・・ そこで今回は、ラクマ新規登録の際に【招待コード】を入力するだけで貰えるラクマのお得なキャンペーンについて ...

3
【メルカリ】商品名や商品説明の書き方で売り上げ倍増の秘密!

こんにちはカナエです。 メルカリで出品する時、写真は撮れても商品名や商品説明を書くのって「どうやって書こうかなー。」と少し悩んでしまいますよね。 「写真を見ればわかるから商品の説明はいいか。」と適当に ...

-トラブル, キャンペーン情報

こんな記事も読まれています

Copyright© メルカリ初心者 攻略レシピ , 2024 All Rights Reserved.