Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で

同社によれば、不具合が生じた期間にウェブサイト経由で、日本向けの同サービスにアクセスしたユーザーは5万4180人。アクセスしたユーザーにおいて、ポイント、売上金、お知らせ、やることリストなど第三者の情報が表示された可能性がある。

さらに氏名や住所、メールアドレス、電話番号にアクセスした利用者は459人。銀行口座、クレジットカードの下4桁および有効期限などの情報は1855人、購入、出品履歴に関しては2万2458人がアクセスし、その際に他利用者の情報が表示された可能性がある。

不具合の判明後、同社は移行以前のCDNへアクセスするようDNSの設定を戻し、設定ミスがあったCDNよりキャッシュ情報を削除した。その後メンテナンスを実施し、不具合を修正している。

同社では、個人情報を閲覧された可能性のある顧客に対して、同サービス経由で個別にメッセージを送信し、事情を説明する。

(Security NEXT - 2017/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
一部Pマーク審査員の氏名を誤掲載 - JIPDEC
契約者情報が委託先から漏洩、委託先社長が窃盗罪で起訴 - NHK
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ