メルカリ、「Codecov」への不正アクセスによって一部顧客情報などが流出
メルカリ、外部ツールへの不正アクセスによる一部顧客情報などの流出を発表 画像(1枚)
 メルカリは、同社が利用している外部のコードカバレッジツール(プログラムのソースコードが自動テストされた割合を計測するツール)「Codecov」に対する第三者からの不正アクセスによって、同社のソースコードの一部と一部顧客の情報が外部流出した。

 顧客情報のうち、流出が確認されたのは、フリマアプリ「メルカリ」で2013年8月5日~2014年1月20日に実行された、売上金の顧客口座への振込みに関連した情報1万7085件、2015年11月~2018年1月の期間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先などに関する情報7966件、同社の子会社を含む一部従業員に関する情報2615件。

 今回の情報流出に関連して、追加の被害につながる不正アクセスを防ぐための対策および影響範囲の一次調査は、5月21日までに完了しており、現時点で情報流出に伴う顧客への被害は確認されていない。また、稼働中のサービスへの不正アクセスは確認されておらず、サービス運営への影響などはないという。
 なお、今回の情報流出の対象者には、同社から個別に連絡を行うほか、同件に関する問い合わせ窓口を設置する。また、4月23日の発覚以来、同社は個人情報保護委員会などへの報告を行っており、被害の拡大防止に向けた情報連携・報告を随時実施している。
【関連記事】
PayPay、2007万件の情報流出か 「ユーザー情報に影響なし」
カプコン、不正アクセスで最大35万件の個人情報流出 「ゲームプレーには支障なし」
トレンドマイクロ、個人情報が流出 元従業員が不正に持ち出し売却
ヤマダ電機、ECサイトでクレカ情報流出 最大3万7832件
Tポイント投資で注目のSBI証券、不正アクセス・偽造銀行口座による資産流出を公表 被害は補償予定
編集部おすすめ