フリマアプリ『メルカリ』から、約54,180名の個人情報の流出が明らかになりました。
流出した恐れのあるユーザーはWeb版を利用したことのあるユーザーが対象で、Android/iOSアプリを利用しているユーザーは対象外とされています。
経緯としては、データを一時保管するキャッシュサーバーの切り替えをメルカリが実施した際、他者の情報が閲覧できる状態になってしいました。
ユーザーからの報告により、他人のマイページにアクセスができることが発覚し、メルカリはメンテナンスモードに入り、サービスを一時中止しました。
現在は、サービスを再開し、通常通り利用できる状態にはなっています。
流出した個人情報は?
流出した個人情報は、メルカリに登録している各ユーザーの住所や氏名、クレジットカード番号、銀行口座など、ほぼ全ての情報と言っていいものばかりです。
メルカリが発表した流出の恐れのある個人情報については以下の通りです。
他者のマイページにアクセスできることから、ユーザーが購入した履歴なども閲覧できてしまうことや、出品した商品や売上といった情報まで閲覧することができてしまったことは、サービスとしてかなり致命的と言えます。
マイページを閲覧された可能性のあるユーザーについて
マイページを閲覧された可能性のある約54,180名は、今回の障害が発生した時間帯にWeb版メルカリにアクセスしたユーザーとされています。
障害発生は2017年6月22日9時41分から、対応が完了した同日15時47分です。
該当の時間帯にWeb版メルカリにアクセスしたユーザーは、他者にマイページを閲覧された可能性があります。
メルカリの今後の対応
気になるのが、マイページを閲覧された可能性があるユーザーに対するメルカリの今後の対応です。
該当時間にWeb版メルカリにアクセスをし、マイページを閲覧された可能性があるユーザーについては、メルカリ内でのメッセージボックスにて連絡をするとのことです。
どのような補償があるかは、明らかになってはいませんが、フリマアプリとしては良い意味でも悪い意味でも高い知名度となってしまったメルカリの今後の対応に注目をしたいところです。