5万件以上の利用者情報が漏洩 メルカリ

Webサイトでフリーマーケットサービスを提供する「Mercari」にて障害が発生し、利用者の個人情報が第三者から閲覧できる状態にあったことを、平成29年6月22日に株式会社メルカリがWebサイトにて公表しています。


引用元:http://tech.mercari.com/entry/2017/06/22/204500

被害


引用元:http://tech.mercari.com/entry/2017/06/22/204500

個人情報は、氏名住所メールアドレス電話番号銀行口座クレジットカードの下4桁と有効期限購入及び出品履歴ポイント売上金お知らせやることリストといった情報をを含み、最大5万4180件の情報閲覧された可能性があるとのことです。

 

発覚の経緯

同月22日午前9時41分、同Webサイトにて運営側がCDNプロバイダの切り替えを実施した以降、「一部の利用者の個人情報が閲覧できる状態になっている」という報告を利用者から受け、本件が発覚したとのことです。

 

対策

問題発覚後、同社はWebサイトをメンテナンス状態に切り替え調査、元のCDNプロバイダへ切替、及びキャッシュされた情報の削除により問題の解消を実施したとのことです。

また、閲覧された可能性のある利用者へ同社が個別に連絡をとり、意図しないっキャッシュを早期に検知する仕組みを導入するとのことです。

 

関連リンク

情報漏洩事例一覧

クレジットカード情報漏洩事例一覧

HTML HTML HTML 

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop