Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で

個人間取引サービスを提供する「メルカリ」において、関係ない別の利用者情報が閲覧可能となる不具合が発生した。「CDN」を切り替えたが、移行後のCDNに設定ミスがあったという。

20170623_mc_001.jpg
ウェブサービスで個人情報の漏洩が発生したメルカリ

同社によると、ウェブサイト経由で同サービスを利用した際に一部利用者情報が別の利用者より閲覧可能となったもの。

6月22日にコンテンツ配信を行う「CDN(コンテンツデリバリネットワーク)」を切り替えたが、設定に問題があり、本来対象とすべきではない情報をキャッシュ。利用者情報が関係ない別の利用者より閲覧できる状態が発生した。

切り替えから約5時間後に利用者より指摘があり問題が発覚。日本と米国向けに提供しているウェブ版のみに影響があり、iOSやAndroidで提供しているアプリ経由による漏洩の可能性はないとしている。

(Security NEXT - 2017/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

連番URLで他顧客情報が容易に閲覧可能 - 大東建託
誤アップロードされた個人情報、削除されずメール配信 - スペースマーケット
「SODプライム」不具合、最大6万8898人に影響 - 最大5000円の補償方針
アダルト動画サービスで視聴履歴など流出 - CDN利用で不具合
一部Pマーク審査員の氏名を誤掲載 - JIPDEC
契約者情報が委託先から漏洩、委託先社長が窃盗罪で起訴 - NHK
財務支援サービスに不正アクセス、顧客情報が流出 - 三菱UFJ銀
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ
「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に