「メルカリ」Web版で5.4万人の個人情報流出、カード情報などが閲覧可能状態に

フリマアプリ「メルカリ」を運営するメルカリは6月22日、Web版の「メルカリ」で5万4180人分の顧客情報が他者から閲覧できる状態になっていたことを明らかにした。原因はすでに判明、対応も完了しているとしている。

対象サービスはWeb版で、iOS・Androidアプリ版のメルカリは対象外。障害が発生していた時間帯に、Web版「メルカリ」にアクセスした5万4180人分が対象という。

閲覧された可能性のある個人情報は次の通り。

• 名前・住所・メールアドレス・電話番号（登録している顧客のみ）
• 銀行口座、クレジットカードの下4桁と有効期限（登録している顧客のみ）
• 購入・出品履歴
• ポイント・売上金、お知らせ、やることリスト

個人情報を閲覧された可能性のある顧客には、メルカリ事務局から「メルカリ」内の個別メッセージで連絡するとしている。

2017年6月22日、Web版「メルカリ」のパフォーマンス改善を目的にキャッシュサーバーの切り替えを実施。一部の顧客情報について、他者から閲覧できる状態になっていたことが利用者からの問い合わせで発覚した。

発覚後、Web版のメルカリをメンテナンス状態に切り替え、原因の究明と問題の解消を行った。