Web版のメルカリで個人情報流出です…。
個人情報流出の「対象となる可能性のあるお客様へこのメッセージをお送りしております。」というメールが先ほど(6/22 20:20)頃届きました。
メルカリで今も出品しているため、パソコンを開いたらメルカリにアクセスする癖がついていたので、対象になってしまったようです。
メルカリ個人情報流出についてのメールの内容はこちら
本日、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明し、対象となる可能性のあるお客様へこのメッセージをお送りしております。
原因はすでに判明しており、現在は対応も完了しております。
お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げるとともに、経緯について下記の通りお知らせいたします。1.経緯
2017年6月22日(木)、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました。発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました。現在は対応を完了しており、通常通りご利用いただけます。■時系列
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了2. 対象サービス
Web版のメルカリ(日本/US)3. 個人情報を閲覧された可能性のあるお客さま
障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名4. 閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリストなお、購入・出品、登録情報の変更、振込申請等、閲覧以外の操作を行うことはできない状況でした。
本件につきましてご質問やご不明点はメルカリ内の「お問い合わせ > その他」よりご連絡くださいますようお願いいたします。
この度は多大なご迷惑をおかけしたことを重ねてお詫び申し上げます。
メルカリ事務局
メルカリ個人情報流出の内容について少し解説
このメールによると、6/22 9:41から15時ごろまで、個人情報の載っていたウェブページがキャッシュ(メルカリのキャッシュサーバーに保存されていたデータ)で見られる状態になっていたそうです。
『マイページをクリックしたら他人のアカウントのページが表示された」旨』とあることから、他人に自分の個人情報が見られた可能性があったということです。
特定の方のマイページ・個人情報が見られるようになっていたのか、ランダムで表示されていたのかは分かりませんが、もちろんダメですね。自分のが表示されていたらと思うと最悪です。
一方で、データベース自体が流出したというわけではないので、比較的被害は軽微といえるかと思います。
悪意のある方が故意に個人情報を閲覧したというよりは、アクセスしたら偶然見てしまったという感じです。
捉(とら)え方は様々なので、軽微と言えるかどうかは人それぞれではあります。(わたしは、あまり気分は良くないという感じです。)
昔、Yahoo!BBで個人情報を流出されたことがありますが、そのときのお詫びとしてクオカード500円が送られてきた記憶があります。
今回メルカリの場合は、被害は軽微と見たのか、お詫びはメールだけみたいですね。
こんなことで、金券などもらっても嬉しくないですし、別にいりませんが、せめて個人情報を実際に閲覧された方を特定して、どれぐらいのアクセスがあったのかなど説明と謝罪はしてほしいです。
それが難しいなら、その旨も説明すべきです。
まぁでも気分が悪いのでメルカリはもう使わないと思います。
最近は出品手数料が無料(今だけかもしれないですが)のラクマもCMなどで認知度が上がってきており、そちらを使ってみようと考えています。
※ 以下追記:技術的な詳細がメルカリから発表されていました。
今よく見たら、こちらでは影響範囲とアクセス数が記載されていますね。
なんで、メルカリはこの情報をメールに記載しなかったんでしょうか?
私はたまたま検索して見つけたので、こちらのページのことを知らない被害者がほとんどでしょう。
被害者であるユーザーは知らなくてもいい情報とメルカリは思ったんでしょうか?
問題解決から公表までは素早い対応をしてくれたとは思います。
しかし、「技術的観点からの詳細」か知りませんが、被害情報を一番知らせなくてはならない被害者に届けようとしないとは、随分と馬鹿にしてくれたものです。
メルカリは匿名配送のらくらくメルカリ便を使えるようにしていて、個人情報に配慮していた会社だけに大変残念です。
※ 6/25 以下追記
メルカリのニュース一覧に以下記載が追加されていました。
全文は長いので抜粋します。
3. 情報が閲覧できる状態になっていた可能性のある最大人数
A) 直ちに個人を特定できる情報かどうかに関わらず、意図しない第三者にお客さま情報が閲覧できる状態になっていた可能性があるお客さま:54,180名
B) 上記のうち、直接的に個人を特定し得ると考えられる情報(住所・氏名・メールアドレス)が閲覧できる状態になっていた可能性があるお客さま:29,396名
【06/23 18:12 追記】こちらのURLから本件の対象者であるか判定いただけます。B)に該当する方には追ってご連絡差し上げます。
ということで、実際に今回の個人情報流出で被害にあったかどうかをチェックするシステムを作ったとのことです。
該当の方で気になっていた方は確認しておくとよいでしょう。
コメント
まともなお詫びもしないそうで、事務局から
「メルカリ事務局です。
(中略)
また、本件におきまして、金銭面や割引等のお詫びをもって対応する予定はございません。
今後二度とこのようなことがないよう再発防止及びシステムの増強・整備に努め、より安心してご利用いただける状態を整備していくことが当社の責任であると考えております。」
とメッセージが来ました。
ベネッセのときは、社長が変わり、一人500円の図書カードでしたっけ。
メルカリは本当に何もしないのですね。
上にも書きましたが悪意のある者に個人情報が漏洩したということではないので、
メルカリとしては比較的被害は軽微と見ていると思います。
個人的には、銀行口座番号や取引履歴など漏洩した方には
メルカリポイントでも付与してはどうかなと思いますけどね。