メルカリ、システム障害発生で一部のお客様の個人情報が流失し、今は【解決】

ECのミカタ編集部

 先ほど、株式会社メルカリ(以下、メルカリ)は、一部のお客様の個人情報が流失していたと発表した。

 個人情報が流失したのは、Web版の「メルカリ」(日本/US)で、iPhoneアプリやAndroidのアプリでの「メルカリ」は流失の対象外となっている。事の発端は、6月22日、Web版の「メルカリ」でパフォーマンス改善のためのキャッシュサーバーの切り替えを行なった後において、一部のお客様の除法について、他者から閲覧できる状態になっていた、というわけだ。

閲覧された可能性があるのは?障害発生時にアクセスした人の数は?

 閲覧された可能性のある情報は下記の通りだ。「名前・住所・メールアドレス・電話番号」、「銀行口座、クレジットカードの下4桁と有効期限(登録しているお客さまのみ)」、「購入・出品履歴」、「ポイント・売上金、お知らせ、やることリスト」。また、障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さまの数は、54,180名。

 流れとしては、まずキャッシュサーバーの切り替えを9:41に実施したのだが、実際にはここで問題発生していた。その後、14:41にカスタマーサポートにてお客さまからの問い合わせで、「マイページをクリックしたら他人のアカウントのページが表示された」といった内容を確認し、社内へ報告することとなり、会社がその事態を把握。

 15:05にはキャッシュサーバーの切り替えを中止し、従来の設定へ戻し、15:16にWeb版の「メルカリ」をメンテナンスモードへ切り替えた。その後、15:38にはキャッシュサーバーへのアクセスを遮断し、問題を解消し、15:47にはWeb版のメルカリメンテナンスモードを終了した。

 個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにて連絡するとしている。リスクヘッジに対しての意識が少し低かったと言えるが、とはいえ、大事なのはその後の処理であり、信用回復に全力で務めたいところだ。


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事