ニュース
「メルカリ」Web版で個人情報流出 最大5万4180人分 キャッシュサーバ切り替えで障害
Web版メルカリで障害が起き、一部のユーザーの個人情報がほかのユーザーから閲覧できる状態になっていた
メルカリは6月22日、フリマアプリ「メルカリ」の機能をWebブラウザから利用できる「Web版メルカリ」で障害が起き、一部のユーザーの個人情報がほかのユーザーから閲覧できる状態になっていたと発表した。最大で5万4180人(障害が発生した当時アクセスしていた人数)のユーザー情報が、他人から閲覧できた可能性があるという。
流出した可能性があるのは、名前・住所・メールアドレス・電話番号(登録者のみ)、銀行口座・クレジットカードの下4桁と有効期限(同)、購入・出品履歴(購入・出品経験者のみ)、ポイント・売上金、お知らせ、やることリスト(全員)。閲覧された可能性のあるユーザーには、メルカリ内の個別メッセージで連絡する。
22日午前9時41分、Web版メルカリでキャッシュサーバの切り替えを行って以降、一部のユーザー情報がほかのユーザーから閲覧できる状態になっていたことが、ユーザーからの問い合わせで発覚。Web版のメルカリをメンテナンス状態にして原因究明・問題の解消を行った。午後4時前までに問題を解消し、サービスを再開している。
同社はエンジニアブログで、サーバの設定などを詳述して障害の原因を説明。キャッシュサーバ切り替え時の作業ミスで、CDNのサーバ上にユーザー情報が含まれたキャッシュが作成され、別のユーザーに配信される事態になっていたと解説している。
関連記事
- メルカリの疑問、ユーザー同士で質問&回答「メルカリボックス」公開
「メルカリ」に関する疑問をユーザー同士で質問・解決するサービス「メルカリボックス」を、6月21日にメルカリが開設した。 - メルカリ、アカウント転売の取り締まり強化 今月には逮捕者も
アカウントを不正に作成し、売買するユーザーへの取り締まりを強化。 - メルカリ、「現金出品」に対策 現行紙幣の出品を禁止
1万円札×4枚を4万7300円で売るなど、現金を額面以上で販売する出品が多数あった。[update] - メルカリの疑問、ユーザー同士で質問&回答「メルカリボックス」公開
「メルカリ」に関する疑問をユーザー同士で質問・解決するサービス「メルカリボックス」を、6月21日にメルカリが開設した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.