メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で

個人間取引サービスを提供する「メルカリ」において、関係ない別の利用者情報が閲覧可能となる不具合が発生した。「CDN」を切り替えたが、移行後のCDNに設定ミスがあったという。

ウェブサービスで個人情報の漏洩が発生したメルカリ

同社によると、ウェブサイト経由で同サービスを利用した際に一部利用者情報が別の利用者より閲覧可能となったもの。

6月22日にコンテンツ配信を行う「CDN（コンテンツデリバリネットワーク）」を切り替えたが、設定に問題があり、本来対象とすべきではない情報をキャッシュ。利用者情報が関係ない別の利用者より閲覧できる状態が発生した。

切り替えから約5時間後に利用者より指摘があり問題が発覚。日本と米国向けに提供しているウェブ版のみに影響があり、iOSやAndroidで提供しているアプリ経由による漏洩の可能性はないとしている。

（Security NEXT - 2017/06/23 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop
応募フォームを誤キャッシュ、別人情報を表示 - 長崎文化放送
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
旧会員名簿がネット検索可能に、設定不備で - プラズマ・核融合学会
トレカ抽選で個人情報を誤表示、キャッシュ設定不備で - テイツー
セミナー申込のフォーム情報をキャッシュ、設定ミスで - ガイアックス