楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【メルカリ】自分の個人情報が流出したか調べる方法 最大54,180名分の個人情報が流出

mercari-20170624 (1)
スポンサードリンク

人気のフリマアプリ「メルカリ」を提供している株式会社メルカリが、6月22日にウェブ版メルカリにおいて、コンテンツのキャッシュをしているCDNの切り替え作業時に障害が発生し、最大で54,180名分の個人情報を第三者が閲覧できる状態であったと報告しています。

54,180名分の個人情報が第三者に閲覧可能な状態に?

第三者が登録情報(個人情報)を閲覧できる状態になっていた可能性のあるユーザーの数は54,180名となっており、この中で個人を特定できる情報(住所、氏名、メールアドレス)も閲覧できる状態になっていた可能性のあるユーザーは29,396名とのことです。

残りの22,084名は、直ちに個人を特定することは難しいものの、銀行口座番号、クレジットカード下4桁、購入履歴、出品履歴、ポイント、売上金、お知らせ、やることリストなど、単体の情報が第三者に閲覧される可能性があったようです。

※ クレジットカードの下4桁に関しては、登録者のみが対象。

A) 直ちに個人を特定できる情報かどうかに関わらず、意図しない第三者にお客さま情報が閲覧できる状態になっていた可能性があるお客さま:54,180名
B) 上記のうち、直接的に個人を特定し得ると考えられる情報(住所・氏名・メールアドレス)が閲覧できる状態になっていた可能性があるお客さま:29,396名
引用:Web版のメルカリにおける個人情報流出に関するお詫びとご報告 ※6/23追記あり

・直接的に個人を特定し得る可能性がある情報
住所、氏名、メールアドレス(アドレス内に氏名情報が含まれていた場合)
・その他のお客さま情報(他の情報と組み合わせることで個人の特定は可能ですが、単体で直ちに悪用されるとは考えにくいもの)
銀行口座番号・クレジットカードの下4桁と有効期限 (※登録しているお客さまのみ)、購入・出品履歴、ポイント・売上金、お知らせ、やることリスト
引用:Web版のメルカリにおける個人情報流出に関するお詫びとご報告 ※6/23追記あり

公表された”54,180名”はあくまで最大人数

第三者が個人情報を閲覧できる状態になっていた可能性のあるユーザー“54,180名”は、正確な対象人数を特定することが困難であるために、“第三者が個人情報を閲覧できる状態だった可能性のある最大人数として公表された数値になっています。

実際には次のいずれかの条件を全て満たした場合に限り、第三者が個人情報を閲覧できる可能性があったとのことです。

ケースA
  1. 6月22日9時41分から15時5分にログインした状態でWeb版のメルカリにアクセスし、メルカリの複数あるキャッシュサーバーに閲覧したページが保存された。
  2. 自分がアクセスしたアクセスしたURLと完全に一致するURLに、第三者が1時間以内にアクセスした。
  3. 上記2の状態で、第三者が上記1で保存された同一のキャッシュサーバーに接続された。
ケースB
  1. 自分が購入側の取引で、取引相手(売り手)が上記ケースAに該当した。
  2. 匿名配送を利用していない。

項目1に該当するお客さまであっても、以下の2つのケースそれぞれで「全て」の条件を満たさない限り、第三者に情報が表示されることはありません。複数の偶発的な条件が重なって生じる事象であり、実際に閲覧に至る可能性は非常に低いものとなります。
しかしながら、発生した障害の特性上、正確な対象人数を特定するのは困難であり、最大人数を公表いたしております。
引用:Web版のメルカリにおける個人情報流出に関するお詫びとご報告 ※6/23追記あり

条件がかなり限定的なので、実際に情報が流出したユーザー数と今回発表された人数で大きな差がありそうですが、いずれにしても今回の発表を読む限りでは、個人を特定できる氏名や住所と、決済情報である銀行の口座番号等を含む、登録情報全般が流出したユーザーもいる可能性が考えられます。

個人情報流出の対象者であるか判定する方法について

メルカリは個人情報の流出を発表した翌日18時12分に、今回の個人情報流出問題の対象者(54,180名)に自分が含まれているか判定できるページを公開しました。

判定ページ(https://www.mercari.com/jp/mypage/check_information/)を開いて、メルカリのアカウントでログインすることで判定結果が表示されます。

1_mercari-20170624_up (1)

個人を特定できる情報(住所、氏名、メールアドレス)が閲覧できる状態になっていた可能性のあるユーザーに関しては、メルカリ内にて事務局から個別メッセージが届くとのことなので、メッセージボックスも併せて確認したほうが良さそうです。

コメント0件

コメントはこちら

*
*
* (公開されません)

Return Top