ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

「メルカリ」Web版で個人情報流出 最大5万4180人分 キャッシュサーバ切り替えで障害

» 2017年06月23日 08時09分 公開
[ITmedia]

 メルカリは6月22日、フリマアプリ「メルカリ」の機能をWebブラウザから利用できる「Web版メルカリ」で障害が起き、一部のユーザーの個人情報がほかのユーザーから閲覧できる状態になっていたと発表した。最大で5万4180人(障害が発生した当時アクセスしていた人数)のユーザー情報が、他人から閲覧できた可能性があるという。

 流出した可能性があるのは、名前・住所・メールアドレス・電話番号(登録者のみ)、銀行口座・クレジットカードの下4桁と有効期限(同)、購入・出品履歴(購入・出品経験者のみ)、ポイント・売上金、お知らせ、やることリスト(全員)。閲覧された可能性のあるユーザーには、メルカリ内の個別メッセージで連絡する。

 22日午前9時41分、Web版メルカリでキャッシュサーバの切り替えを行って以降、一部のユーザー情報がほかのユーザーから閲覧できる状態になっていたことが、ユーザーからの問い合わせで発覚。Web版のメルカリをメンテナンス状態にして原因究明・問題の解消を行った。午後4時前までに問題を解消し、サービスを再開している。

画像

 同社はエンジニアブログで、サーバの設定などを詳述して障害の原因を説明。キャッシュサーバ切り替え時の作業ミスで、CDNのサーバ上にユーザー情報が含まれたキャッシュが作成され、別のユーザーに配信される事態になっていたと解説している。

Copyright © ITmedia, Inc. All Rights Reserved.