メルカリ

メルカリは6月22日、フリマアプリ「メルカリ」のウェブ版において一部ユーザーの個人情報が第三者から閲覧できる状態になっていたと明らかにした。

同社が説明したところによると、6月22日にウェブ版メルカリのパフォーマンス改善のためキャッシュサーバーの切り替えを実施したが、それ以降一部のユーザーの情報が他者から閲覧できる状態になっていたという。メルカリではユーザーからの問い合わせで問題を把握。ウェブ版を買ったメルカリをメンテナンス状態にし、問題解消、経緯や対象範囲を確認したと説明している。

なお、現在は対応を完了しており、通常通りサービスを利用できるという。なお、iOSおよびAndroidアプリの利用に関して問題は発生していないとしている。

個人情報を閲覧された可能性があるのは、障害発生時にメルカリアクセスした5万4180人のユーザー。閲覧された可能性のある個人情報は、(1)名前・住所・メールアドレス・電話番号、(2)銀行口座、クレジットカードの下4桁と有効期限(登録ユーザーのみ)、(3)購入・出品履歴、(4)ポイント・売上金、お知らせ、やることリスト。

個人情報を閲覧された可能性のあるユーザーには、メルカリ事務局より個別メッセージで連絡するとしている。

メルカリが説明したところによると、時系列では以下の通りとなる。

9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。