メルカリ、ちょっとだけ個人情報とソースコードをお漏らしする。流出は27000件。メルカリも被害者。 | ニュー節約速報

logo

  • 本サイトについて

    旧サイトより移転しました。
    follow us in feedly

最新記事一覧


スポンサーズドリンク
本日明日の締め切りキャンペーン


メルカリ、ちょっとだけ個人情報とソースコードをお漏らしする。流出は27000件。メルカリも被害者。

公開日: :   改悪・値上げ・不祥事


メルカリ、ちょっとだけ個人情報とソースコードをお漏らしする。流出は27000件。

メルカリがシステムの開発に利用していたコードカバレッジプラットフォーム「Codecov」が不正アクセスを受け、
一部スクリプトが改ざんされていたもので、メルカリが本ツールを開発環境に導入してたことから
メルカリも不正アクセスを受け、次の情報が流出しました。

・GitHub上に格納されていた、当社のソースコードの一部
・2013年8月5日~2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報(銀行コード、支店コード、口座番号、口座名義人(カナ)、振込金額):17,085件
・2015年11月~2018年1月の間におけるカスタマーサービス対応に関連した情報(氏名、住所、Eメールアドレス、電話番号、お問い合わせ内容) :217件
・2013年5月に実施したイベントに関連した情報(氏名、年齢、性別、Eメールアドレス):6件
・「メルペイ」加盟店情報(個人事業主名):7,925件
・「メルカリ」および「メルペイ」の取引先等に関する情報(氏名、生年月日、所属、Eメールアドレス等):41件
・当社子会社を含む一部従業員に関する情報(2021年4月時点の一部従業員の氏名、会社Eメールアドレス、従業員ID、電話番号、生年月日等 ※過去の在籍者や一部外部委託先含む):2,615件
・「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件

なお、現時点での本流出を悪用した顧客への被害や、稼働中サービスへの不正アクセスは
確認されていないそうな。

また、NHKによると、

取り引き情報や利用者の情報は原則として国内にあるデータセンターなどで管理していて、ここは不正アクセスを受けていない

とのこと。

メルカリも被害者と言えますが、メルカリ側のプレスリリースによると、発覚からプレスリリースまで、
結構時間があった模様です。
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について | 株式会社メルカリ

04/15:Codecov LLCが第三者による不正アクセスについて公表。
04/16:メルカリは「Codecov」に接続するCI(継続的インテグレーション)環境にある認証情報を初期化に着手。
04/23:GitHub社よりGitHub上のソースコードも影響を受けている可能性の通知を受領。
04/23:メルカリは全社横断的な対策本部を設置したほか、同日中に関連当局等への報告を実施。
※ここで当局への報告は済ませたみたい。当局がどこかは気にあります。
同日:ソースコードに認証情報等が含まれていないか等の調査、およびソースコードに含まれる
認証情報等の初期化作業を開始。
04/27:不正アクセスされたソースコード上に一部顧客情報があったことが判明。

一方で、当該時点において外部から当社への断続的な不正アクセスの試行を確認しており、直ちに当該事象を公表することで、さらなる攻撃を受け、追加被害に繋がる可能性があったため、当社では1)
追加被害に繋がる不正アクセスを防ぐための対策と影響範囲の特定を第一優先で実施、2) 該当の対策完了後速やかに、本件により流出した情報の対象となる方々へのご案内および外部公表をおこなうことを決定し、個人情報保護委員会等に報告いたしました。

そして05/21に、追加被害に繋がる不正アクセスを防ぐための対策および影響範囲の一次調査が完了したため、
5/21にプレスリリースを打ち、それがNHK報道に繋がったそうな。

という訳で、特に大きな騒ぎにはなっていないので、とりあえずメルカリのマスコミや消費者への初期対応は
成功しているのかも。

顧客情報の対象となる方々:

本流出の対象者は次のとおりだと明記されていますし、6-8年前の話なので、
今更どうこうなるという話でもないかと思いますが、該当者はガイドラインを参照してみましょう。

・2013年8月5日~2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報

・2015年11月~2018年1月の間におけるカスタマーサービス対応に関連した情報

・2013年5月に実施したイベントに関連した情報

ってか2013年5月に実施したイベントってなんだよ・・・逆に気になるわ。




スポンサーズドリンク
この記事をシェアする :
スポンサーズドリンク

関連記事

東京オリンピック、今度はチケット購入者とボランティアのIDとパスワードが流出へ。どうなってんねん。

記事を読む

【続報、謝罪あり】アサヒ ザ・リッチが抽選40万名にその場で当たるキャンペーンがその場で終了した件、Twitter上での不適切な権限の要求が原因か。⇒謝罪へ。

記事を読む

【復旧】アマゾン全域でサーバー障害発生中。全く買えない状態が続く。「申し訳ありませんが、エラーが発生しました。このページをリロードして、もう一度試してください。」

記事を読む

【7/6施行へ】楽天モバイル、iPhoneユーザーのSMSを一部有料化へ。海外で電話を受けると従量課金も。6/24~。

記事を読む

【悲報】PayPayステップ、また改悪。7/1~。

記事を読む

楽天パシャのSPU+0.5倍の条件が改悪へ。100P⇒300P、今日のレシート10枚以上うp必要へ。

記事を読む

モンスターボールモバイルバッテリー、燃える。ポケモン社が自主回収を発表へ。

記事を読む

【悲報】ゆうちょ銀行、未だに現金取引にこだわる人から手数料110円を追加徴収へ。ファミマATMも時間外・日祝は有料化。時代の流れでしょーがない。2022/1/17~。

記事を読む

ヤフオクで「値下げ交渉」機能が終了へ。これでメルカリと戦えるのか。7/1~。

記事を読む

【条件改悪】Yahoo!ショッピングで買う!買う!サタデーでポイント8%付与。ただし前月でYahoo!系サービス3個以上、Yahoo!クレカ3万円以上使用者限定。

記事を読む

0 0 votes
この記事を評価する。
Subscribe
Notify of
5 コメント
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

該当者じゃないけど今後に備えてカード情報と入金口座削除しました。出金口座を登録してないのと顔写真+身分証の画像は提出してなかったからまだ良かった。めちゃめちゃしつこく通知くるしポイントで釣ってくるけど今後もしません。

滅仮り…いや、メルカリは退会しても会員情報や利用データーは抹消せず、ずぅっと保持してるんだよ。
メルカリ曰く、不正利用者の強制退会後の再登録を防ぐためとの事。
メルカリは民度が低いので、こう言う対応をせざるを得ないのは仕方がないけどね。
ただ、お漏らしは勘弁してな。

古事記的には初期のメルペイ50%還元が始まってからメルカリに登録したから問題無し?

githubに個人情報おいてた時点で管理の仕方アウトでしょ

メルカリを訴えるチャンスではある。またやらかすし


5
0
なにか言いたいことがありましたら、コメントをどうぞ。x
()
x
PAGE TOP