Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で

個人間取引サービスを提供する「メルカリ」において、関係ない別の利用者情報が閲覧可能となる不具合が発生した。「CDN」を切り替えたが、移行後のCDNに設定ミスがあったという。

20170623_mc_001.jpg
ウェブサービスで個人情報の漏洩が発生したメルカリ

同社によると、ウェブサイト経由で同サービスを利用した際に一部利用者情報が別の利用者より閲覧可能となったもの。

6月22日にコンテンツ配信を行う「CDN(コンテンツデリバリネットワーク)」を切り替えたが、設定に問題があり、本来対象とすべきではない情報をキャッシュ。利用者情報が関係ない別の利用者より閲覧できる状態が発生した。

切り替えから約5時間後に利用者より指摘があり問題が発覚。日本と米国向けに提供しているウェブ版のみに影響があり、iOSやAndroidで提供しているアプリ経由による漏洩の可能性はないとしている。

(Security NEXT - 2017/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報誤表示、1647人に影響 - 山口県クラファンサイト
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
公表資料で個人情報の黒塗り加工に不備 - 岐阜大
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
畜産生産者支援サイトで個人情報が流出 - キャッシュ機能追加に起因
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市