メルカリ、約2万8千件の顧客情報流出 '13年から

メルカリは、不正アクセスにより同社のソースコードの一部と一部顧客情報など合計27,889件が流出したことを発表した。同社が利用している外部のコードカバレッジツール「Codecov」に対する第三者からの不正アクセスによるもの。

漏洩したのは「GitHub」上に格納されていたメルカリやメルペイのソースコードの一部と、2013年から2018年までの顧客情報等で、詳細は下記の通り。

• 「GitHub」上に格納されていた「メルカリ」(US版メルカリおよび過去提供サービスを含む)「メルペイ」のソースコードの一部
  
• 上記ソースコード内に含まれる、以下のデータ並びに一部取引先およびメルカリの子会社を含む従業員に関する情報
  
• メルカリの一部顧客情報を含むデータ
  2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報(銀行コード、支店コード、口座番号、口座名義人(カナ)、振込金額):17,085件
  2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報(氏名、住所、Eメールアドレス、電話番号、お問い合わせ内容):217件
  2013年5月に実施したイベントに関連した情報(氏名、年齢、性別、Eメールアドレス):6件
  ※現時点で「メルペイ」やUS版メルカリの顧客情報の流出は確認されていない
  
• メルカリおよびメルペイの一部取引先等に関する情報
  メルペイ加盟店情報(個人事業主名):7,925件
  メルカリおよびメルペイの取引先等に関する情報(氏名、生年月日、所属、Eメールアドレス等):41件
  
• メルカリ子会社を含む一部従業員に関する情報(2021年4月時点の一部従業員の氏名、会社Eメールアドレス、従業員ID、電話番号、生年月日等 ※過去の在籍者や一部外部委託先含む):2,615件

追加被害に繋がる不正アクセスを防ぐための対策および影響範囲の一次調査については、5月21日までに完了。現時点で利用者への被害は確認されていない。また、稼働中のサービスへの不正アクセスは確認されておらず、サービス運営への影響等はないとしている。流出情報の対象者へは、個別に案内を行なっている他、問い合せ専用窓口も設置した。

同社は、今後、外部のセキュリティ専門家の知見も活用し、さらなるセキュリティ強化策の実施と、調査も継続し、新たな情報が判明ししだい公表するとしている。