メルカリがインシデントを公表、開発プロセス自動化のリスクに注意を

メルカリが保有するソースコードに不正アクセスがあった。結果的に比較的古い時期の実際の顧客情報が流出したという。

[ITmedia]

不正アクセスを伝えるメルカリのWebページ

　メルカリは2021年5月21日、コードカバレッジツール「Codecov」に対する不正アクセスにより、同社保有のプログラムソースコードの一部と一部顧客情報が外部流出したと公表した。

　流出したのは、フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報1万7,085件、2015年11月〜2018年1月の間でカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先などに関する情報7966件、同社子会社を含む一部従業員に関する情報2615件としている。稼働中のサービスへの不正アクセスは確認されておらず、サービス運営への影響はないとしている。

　情報流出に該当する顧客には個別に案内を進め、専用の問い合わせ窓口を設置する。

ソースコードへの不正アクセス、なぜ個人情報漏えいにつながったか