メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で

同社によれば、不具合が生じた期間にウェブサイト経由で、日本向けの同サービスにアクセスしたユーザーは5万4180人。アクセスしたユーザーにおいて、ポイント、売上金、お知らせ、やることリストなど第三者の情報が表示された可能性がある。

さらに氏名や住所、メールアドレス、電話番号にアクセスした利用者は459人。銀行口座、クレジットカードの下4桁および有効期限などの情報は1855人、購入、出品履歴に関しては2万2458人がアクセスし、その際に他利用者の情報が表示された可能性がある。

不具合の判明後、同社は移行以前のCDNへアクセスするようDNSの設定を戻し、設定ミスがあったCDNよりキャッシュ情報を削除した。その後メンテナンスを実施し、不具合を修正している。

同社では、個人情報を閲覧された可能性のある顧客に対して、同サービス経由で個別にメッセージを送信し、事情を説明する。

（Security NEXT - 2017/06/23 ） ツイート

PR

関連記事

問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス
ログイン後に別ユーザーとして操作される不具合 - クラファンサービス
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
解約元帳やローン借入申込書など誤廃棄の可能性 - コザ信金
公表資料の墨塗り処理に不備、秘匿情報が閲覧可能に - 新潟大