株式会社メルカリが、同社が運営するフリマサービス「メルカリ」(iOS/Android)のWeb版(日本/US)において一部のユーザーの個人情報が他者から閲覧できる状態になっていたことを明らかにした。原因はすでに判明しており、現在は対応も完了しているという。
同社の説明によれば、本日6月22日(木)に、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行ったが、それ以降、一部のユーザーの情報が他者から閲覧できる状態になっていたことのことがユーザーからの問い合わせにより発覚。発覚後、Web版のメルカリをメンテナンス状態にし、原因の究明と問題の解消、経緯、対象範囲の確認を行ったとのこと。現在は対応を完了しており、通常通りサービスを利用できる。なお、問題があったのはWeb版のみで、アプリ版の利用に関しての問題は発生していない。
個人情報を閲覧された可能性があるのは、障害が発生した時間帯にメルカリWeb版にアクセスした54,180名のユーザーで、閲覧された可能性のある個人情報は以下のとおり。なお、購入・出品、登録情報の変更、振込申請等、閲覧以外の操作を行うことはできない状況だった。
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限(登録しているユーザーのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
対象ユーザーにはすでにメルカリ事務局より個別メッセージが送付されている。問題の時系列は以下のとおり。
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了