6月22日に現在大流行しているフリマアプリ”メルカリ”で、”Web版のメルカリにおいて一部のお客さんの個人情報が他者から閲覧できる状態になっていた”ということが判明しました。
どうやらiOSやandroidでの利用しているユーザーには被害はないそうですが、約5万4千にの個人情報が流出したようです。
原因は一体なんだったのでしょうか?
流出した個人情報の内容や、今後の会社側の対応はどうなるのか?気になったので、調査&予想をしてみました。
Contents
メルカリで個人情報が流出で漏れたデータ内容と会社の今後の対応は?
今回の件で漏れた個人情報はどこまでか?まとめていきます。
また、こういった場合に会社の今後の対応はどうなるのでしょうか?他の事件などから類推して予想していきます。
メルカリで流出した個人情報はどこまでか?原因や漏れたデータ内容まとめ
今回、メルカリが流出した個人情報は、WEB版メルカリユーザー役5万4千人ということで、その内容は、
- 名前
- 住所
- 電話番号
- メールアドレス
- クレジットカード下4桁
- 銀行口座
- 購入・出品履歴
- ポイント・売上金、お知らせ、やることリスト
これらの項目になります。
これらの情報が、他のユーザーから見れる状態になる不具合が起きた様子で、一時WEB版ユーザーの個人情報が見放題になったようです。
名前、住所、電話番号、銀行口座という、容易に個人が特定でき、他者に知られるべきではない情報がすべて漏れており、非常に危険な状態でした。
今回の流出の原因はなんだったのでしょうか?
公式HPではお知らせのところにこう掲載していました。
1.経緯
2017年6月22日(木)、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました。
発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました。現在は対応を完了しており、通常通りご利用いただけます。
(https://www.mercari.com/jp/info/20170622_incident_report/ 引用)
”キャッシュサーバーの切り替え”をした後、なんらかの不手際(不具合)で個人情報が閲覧できる状態になったみたいですね。
・その数時間後、個人情報が閲覧できてしまうという不具合の報告をお客さんからもらい、一度切り替えを中止。
・切り替え前の状態に戻し、復旧作業開始。
・そして現在は復旧している
ということですが、素人目からすればこれだけの説明では原因がなんのこっちゃ正直よくわかりませんね…。(詳しい方教えてください…!)
スポンサーリンク
個人情報流出でメルカリの今後の対応はどうなる?
今後の対応については、
個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします。
(https://www.mercari.com/jp/info/20170622_incident_report/ 引用)
ということらしいですが、非常に残念なことですが流出した情報は戻ってくるわけではありません…。
企業側も謝罪して、なにかお詫びの品を送るということをする以外に対応することは難しいかもしれませんね。
最近ではBリーグのチケット販売登録サイトで、クレジット情報が流出した事件がありましたね。
この時は不正アクセスから流出したものでしたが、Bリーグ側は、不正に使用された金額をカード会社に申し入れて、返金の手続きをしました。(880万円ほど)
私もサイトに登録していたのですが、その時は後日謝罪の手紙とクオカード500円分も配られました。
しかし今回はクレジットと違って誰がどこで不正に個人情報を使用するのかわからないという点で、Bリーグの時のような的確な対応を取るのは難しいかもしれません。
なんせ誰になにが洩れたのか確認する手段がありませんし、確認できたとしてどこでどのように不正に使用されたかなんてのは特定することができませんからね…。
今後どういった対応をしていくのか、非常に気になります。
まとめ
最近やたらと多い個人情報流出ですが、メルカリユーザーだけに限った話ではなく、いつどこから自分の個人情報が洩れるかわかりません…。
だいたいの人はSNSやなんらかのサイトに登録していますからね。
このネット時代にプライバシーはあってないようなものと割り切るしかないのかもしれませんね…。
せめてメルカリの、今後の誠実な対応を期待したいところです。
では、メルカリの流出内容や原因、今後の対応のまとめでした。
