Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で

個人間取引サービスを提供する「メルカリ」において、関係ない別の利用者情報が閲覧可能となる不具合が発生した。「CDN」を切り替えたが、移行後のCDNに設定ミスがあったという。

20170623_mc_001.jpg
ウェブサービスで個人情報の漏洩が発生したメルカリ

同社によると、ウェブサイト経由で同サービスを利用した際に一部利用者情報が別の利用者より閲覧可能となったもの。

6月22日にコンテンツ配信を行う「CDN(コンテンツデリバリネットワーク)」を切り替えたが、設定に問題があり、本来対象とすべきではない情報をキャッシュ。利用者情報が関係ない別の利用者より閲覧できる状態が発生した。

切り替えから約5時間後に利用者より指摘があり問題が発覚。日本と米国向けに提供しているウェブ版のみに影響があり、iOSやAndroidで提供しているアプリ経由による漏洩の可能性はないとしている。

(Security NEXT - 2017/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客情報記載の書類を紛失、誤廃棄の可能性 - 道銀
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ
カードの請求明細書を異なる会員へ誤送付 - イオン銀
メルカリの他利用者情報の誤表示、複数条件揃う必要
ワコールの通販サイトで顧客情報を誤表示 - キャッシュ設定のミスで
通販サイトで顧客情報をキャッシュ、誤表示する不具合 - フェリシモ
学生の個人情報がネット上で閲覧可能な状態に - 名古屋大
個人情報含むファイルが外部から閲覧可能に - 慶大
元従業員が約18万件の顧客情報を不正持出、一部が流出 - ワイジェイFX