- 1:ベヨネッタ ★:2017/06/22(木) 18:39:25.02 ID:CAP_USER9.net
https://www.mercari.com/jp/info/20170622_incident_report/
本日、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明しており、現在は対応も完了しております。
お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げるとともに、経緯について下記の通りお知らせいたします。
詳しい内容につきましては、再度ご報告いたします。
なお、iOS/Androidアプリ版のメルカリをご利用のお客さまにつきましては対象外となります。
1.経緯
2017年6月22日(木)、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました。発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました。現在は対応を完了しており、通常通りご利用いただけます。
■時系列
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了
2. 対象サービス
Web版のメルカリ(日本/US)
※iOS/Androidアプリ版のメルカリをご利用のお客様につきましては対象外となります。
3. 個人情報を閲覧された可能性のあるお客さま
障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名
4. 閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
5. 今後の対応について
個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします。
- 6:名無しさん@1周年:2017/06/22(木) 18:40:52.41 ID:drV71u5y0.net
-
なんでも売ってるんだなw
- 9:名無しさん@1周年:2017/06/22(木) 18:41:12.95 ID:KRukT8uI0.net
-
4. 閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
終わったね
- 232:名無しさん@1周年:2017/06/22(木) 20:10:32.89 ID:IHPnf1qH0.net
-
>>9
一番流出したらアカンやつやん…
- 7:名無しさん@1周年:2017/06/22(木) 18:41:02.80 ID:dbKkNopJ0.net
-
ウッカリに社名変更しなさい
- 10:名無しさん@1周年:2017/06/22(木) 18:41:33.15 ID:EwCxq6gl0.net
-
転売厨オワタ
- 13:名無しさん@1周年:2017/06/22(木) 18:43:40.07 ID:58ok9aHZ0.net
-
アマゾンの購入履歴漏れたら俺の人生終わるな
- 350:名無しさん@1周年:2017/06/22(木) 21:10:40.19 ID:XBMG00ht0.net
-
>>13
Amazonやられたら
2ちゃんのお漏らしの比じゃないぞ
- 445:名無しさん@1周年:2017/06/22(木) 22:29:27.99 ID:zHu7xWc70.net
-
予想以上に丸見えだったようだ
23: @\(^o^)/ 06/22(木)15:29 ID:wjJYRw/90.net
>>13
他人のマイページが表示される誤作動は数時間前からだったよ
お昼にいいねチェックしようとマイページを開こうとしたらマイページが表示されて
びっくりした
それで今ようやくメンテに入ったみたいだけどすでに数時間経っているし遅すぎるよ
私が見えた情報はニックネームと評価数と出品数と売上とポイント
それ以外に私のマイページに繋がって自分の取引中や出品中のページを開くと
また違う人のページで商品がずらっと並んでたりもした
私の時は住所とかは見えなかったけど流出していない確証はない
- 20:名無しさん@1周年:2017/06/22(木) 18:45:33.69 ID:oixoUbjn0.net
-
すげーな、容赦ねーのな
- 24:名無しさん@1周年:2017/06/22(木) 18:46:42.98 ID:vNcnM5kJ0.net
-
ザル過ぎる
- 31:名無しさん@1周年:2017/06/22(木) 18:49:24.55 ID:1UyUUpTj0.net
-
恥ずかしいもの売り買いしてたから恥ずかしい
- 39:名無しさん@1周年:2017/06/22(木) 18:51:11.99 ID:yOhiTYWU0.net
-
これ仮にアメリカだと訴訟額どのくらいになるんだろ。
- 50:名無しさん@1周年:2017/06/22(木) 18:56:50.75 ID:JMj7i///0.net
-
>iOS/Androidアプリ版のメルカリをご利用のお客さまにつきましては対象外
セーフ
- 65:名無しさん@1周年:2017/06/22(木) 19:04:27.80 ID:D/j4Um5J0.net
-
税務署ガン見だったりして
- 66:名無しさん@1周年:2017/06/22(木) 19:04:55.06 ID:baPufg4T0.net
-
5万人しかいないのか。CM効果ゼロやん
- 78:名無しさん@1周年:2017/06/22(木) 19:09:04.74 ID:rbngXcHS0.net
-
>>66
アプリでやってる人は関係ない話だし、数時間の間PCでアクセスしてた人らの分だから
こんなもんじゃないの
- 473:名無しさん@1周年:2017/06/22(木) 22:50:07.49 ID:jVOZf4jW0.net
-
>>78
パソコンから他人の情報を閲覧″することが出来た″奴が5万人な。
閲覧″された″奴の数は不明。
- 485:名無しさん@1周年:2017/06/22(木) 22:53:17.22 ID:KRukT8uI0.net
-
>>473
http://tech.mercari.com/entry/2017/06/22/204500
影響範囲 アクセス数
名前・住所・メールアドレス・電話番号
(※登録しているお客さまのみ) 459名
銀行口座情報、クレジットカードの下4桁と有効期限
(※登録しているお客さまのみ) 1855名
購入・出品履歴 22458名
ポイント・売上金、お知らせ、やることリスト 53816名
- 71:名無しさん@1周年:2017/06/22(木) 19:07:49.46 ID:l3wC1cAp0.net
-
>障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名
ようするに今日の朝から夕方前までにアクセスした奴だろ。
少し前に登録したから焦ったぜ。
- 97:名無しさん@1周年:2017/06/22(木) 19:16:24.91 ID:TLoHDM120.net
-
5時間経って言われるまで気づかないとかwww
もうこれダメでしょ
- 112:名無しさん@1周年:2017/06/22(木) 19:22:07.48 ID:+1leIuVn0.net
-
>>97
利用者側から指摘されなかったら、ずっとモレっぱなしだったかもね。
- 123:名無しさん@1周年:2017/06/22(木) 19:27:28.11 ID:QIrlBmPz0.net
-
(´;ω;`)ワシが女装用にミニスカとパンティー買ったのもバレちゃったの?
- 128:名無しさん@1周年:2017/06/22(木) 19:28:51.28 ID:9LahUg7a0.net
-
外部からの不正アクセスやウイルスによる影響じゃなくて
システム切替時の不具合ってのが笑える
- 156:名無しさん@1周年:2017/06/22(木) 19:37:44.60 ID:OHq618/A0.net
-
メルカリ闇が深すぎるだろ
- 176:名無しさん@1周年:2017/06/22(木) 19:47:31.71 ID:E3tfKtX00.net
-
本当に下4桁だけなのか?
まあ丁度良い機会だし
カード作り直すか思案中
- 188:名無しさん@1周年:2017/06/22(木) 19:55:05.58 ID:iIxy1S+N0.net
-
>>176
まぁ自分のマイページで見れる項目がが他人に表示された可能性があるだけだしな
そこは大丈夫だろう
- 284:名無しさん@1周年:2017/06/22(木) 20:40:39.12 ID:IlcggUWb0.net
-
おれんとこもメール来たわ。
【重要】Web版のメルカリにおける個人情報流出に関するお詫びとご報告
って言う件名で
- 301:名無しさん@1周年:2017/06/22(木) 20:46:53.48 ID:rbngXcHS0.net
-
>>284
メルカリが発表してる時間帯にPCでアクセスやった、身に覚えある?
- 312:名無しさん@1周年:2017/06/22(木) 20:52:09.29 ID:IlcggUWb0.net
-
>>301
具体的な時間は覚えてないけど
今日の昼間PCからメルカリのWeb版を見た。
- 337:名無しさん@1周年:2017/06/22(木) 21:01:48.35 ID:vx8gBOwS0.net
-
原因書けよw
sqlの最後の部分が抜けてたんだろw
俺も大手のサービスでやったことあるからw
しかしオープン前に社員が気付き事なきを得た。
ゴメンで済んだw
- 354:名無しさん@1周年:2017/06/22(木) 21:18:00.77 ID:yKKZ/0BG0.net
-
こういうの警戒して偽名教えてくる馬鹿いるよな
名字も偽名だから配達できず、郵便局員が本人確認と発送証明のためにうちまできたり(電話じゃだめとかで)
めんどくさい目にあったわ
- 376:名無しさん@1周年:2017/06/22(木) 21:29:36.76 ID:9Us7NAtP0.net
-
対象でした。
お詫びクーポンはいつになりますか?
- 285:名無しさん@1周年:2017/06/22(木) 20:40:48.80 ID:jHprFlhx0.net
-
何事もなかったように普通に運営してるのが素晴らしい
【ゲーム好き必見!】いまだかつてない本格アクションゲームが登場!!
【ネトゲ好き必見】スマホなのにまさかのオープンワールド&マルチ実装!セールス2位を獲得し絶好調「崩壊3rd」
|
|
|
元スレ : http://ai.2ch.sc/test/read.cgi/newsplus/1497877494/
◆【閲覧注意】メルカリさん狂った商品を出品する
◆【悲報】メルカリ出品者、もはやなんでもあり
◆【悲報】メルカリで魚のオブジェが出品される
◆【悲報】メルカリ運営が現金の出品を禁止した結果wwwwwwwwwwww
◆【悲報】メルカリ民さん、とんでもない錬金術を思い付くwww
◆【悲報】メルカリでJKの制服が大量放出されるwwwwwwwwwwww
◆【画像あり】メルカリに大量の女性向けアクセサリーが出品される
◆【画像あり】メルカリに「無線LANケーブル」なるものが出品され困惑
◆古い無線LANルーター使ってる奴wwwwwwwwwwwwwww
◆【炎上】Y!mobile「無制限のルーターやで使い放題や!」情弱「やったー!」→
◆【禿】イー・アクセスとウィルコムが合体した新会社の名前wwwwwwww
◆【画像】ソフトバンクのお父さんが記者会見場で公開放尿
◆【悲報】メルカリ出品者、もはやなんでもあり
◆【悲報】メルカリで魚のオブジェが出品される
◆【悲報】メルカリ運営が現金の出品を禁止した結果wwwwwwwwwwww
◆【悲報】メルカリ民さん、とんでもない錬金術を思い付くwww
◆【悲報】メルカリでJKの制服が大量放出されるwwwwwwwwwwww
◆【画像あり】メルカリに大量の女性向けアクセサリーが出品される
◆【画像あり】メルカリに「無線LANケーブル」なるものが出品され困惑
◆古い無線LANルーター使ってる奴wwwwwwwwwwwwwww
◆【炎上】Y!mobile「無制限のルーターやで使い放題や!」情弱「やったー!」→
◆【禿】イー・アクセスとウィルコムが合体した新会社の名前wwwwwwww
◆【画像】ソフトバンクのお父さんが記者会見場で公開放尿
1 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:39 ▼このコメントに返信 こういうのも売ってくれるんだな
2 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:40 ▼このコメントに返信 不祥事どころの騒ぎではないな。クラックされた訳でもなく設定ミスだからよりたちが悪い。
色々不穏なサービスという印象だったし残当。
3 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:41 ▼このコメントに返信 使うやつもアホなら運営もアホか
4 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:41 ▼このコメントに返信 ド底辺しか登録していないのでセーフ
5 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:43 ▼このコメントに返信 わざとやろなぁ
6 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:48 ▼このコメントに返信 つうかこういうので何が困るの?
知らない人にバレても痛くもかゆくもないじゃん
日常生活で歩いてるだけで周りから顔見られても気にしないのにそれと同じだろ
7 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:48 ▼このコメントに返信 お漏らしした企業リストないのん?
8 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:55 ▼このコメントに返信 これ通報した利用者に10億円くらいあげてもいいんじゃないのメルカスは
9 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:56 ▼このコメントに返信 ※6
なら君、名前と住所と口座番号さらしてみ?
知られても平気なんでしょ?
10 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:57 ▼このコメントに返信 アホかよ口座番号とかクレカの番号を自社で保持するなよ
11 名前 : 暇つぶしの名無しさん投稿日:2017年06月22日 23:58 ▼このコメントに返信 こんなの利用してる奴の情報なんて
別のルートで既に漏れ済みだろうからセーフ
12 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:01 ▼このコメントに返信 今流行のamazonの詐欺に使われるんかね
てかいい加減情報漏えいに対する罰則と被害者への還付の義務をして欲しいんだが
13 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:03 ▼このコメントに返信 アンストするか…
14 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:05 ▼このコメントに返信 洒落ならんやつやん
15 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:05 ▼このコメントに返信 今日からカネが動くなーw謎の力によって
16 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:05 ▼このコメントに返信 500円分のポイント配って
さっさと許せよ乞食共って言って
それで終わりでしょ
17 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:11 ▼このコメントに返信 メルカリなんか使わんからノーダメージ
18 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:11 ▼このコメントに返信 米6
さすがに小学生
例えば財布落としたら、一瞬でお金全額引き落とされる(流出リストカード番号参照)
例えばネットで狙われた時、すぐ家までいける(リスト流出時のIPと紐付けされた住所特定)
例えば自分になりすました人が警察や救急車をお前の家に呼べる(ふつーに住所と電話番号と名前参照)
まだまだごまんと利用価値がある
19 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:14 ▼このコメントに返信 アプリ消そ
20 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:15 ▼このコメントに返信 メルカリなんて使ってる底辺の情報なんて価値無いでしょ
21 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:17 ▼このコメントに返信 2chの●流出事件はキャッシュカードフルナンバーに加えて
本来保存してはいけないセキュリティコード3桁まで生コードで流出させて(犯罪だぞ)
(つまり誰でもカードが使える状態)
謝罪も賠償も無しだぞ、下には下が居る大丈夫大丈夫
22 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:21 ▼このコメントに返信 米21
セキュリティコードの入力欄を保存領域にさせてるとかもはや犯罪者集団やんけ
23 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:21 ▼このコメントに返信 個人情報は無料です!
24 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:32 ▼このコメントに返信 メルカリは個人情報一度登録すると削除出来ない仕様。退会してもずっと運営側にデータ残る。
25 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:40 ▼このコメントに返信 運営まで無法やったな
26 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:41 ▼このコメントに返信 ※6
まだ?
はよ教えろや
27 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 00:49 ▼このコメントに返信 もうめちゃくちゃ
28 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 01:40 ▼このコメントに返信 税務署が偶然チェックしたりしてたかもしれんなぁ
5月の忙しい時期は過ぎてるしどうだろうなぁ
29 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 01:56 ▼このコメントに返信 メルカリ民なんてアホばっかだから特に問題ないだろ
30 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 03:03 ▼このコメントに返信 ※6
こういう事を本気で言ってる、セキュリティに無知なアホがなんで多いんだろうな
小学生か中学生か知らんが、インターネット触らせちゃダメだろ
31 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 04:21 ▼このコメントに返信 >>6を叩いてるビビリがいるが
お前ら個人情報なんてあっても誰も興味ねーんだよ。自意識過剰なごみども
芸能人や金持ちならともかく
32 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 07:46 ▼このコメントに返信 ※31
この手のゴミが自分の個人情報を晒すことなどないんだよなぁ
ゴミの理論で言えば、ゴミ自身の個人情報だって誰も興味示さないんだから晒してあっても問題ないのにな
33 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 08:03 ▼このコメントに返信 お前らに興味はないがお前らの財布の中身が貰えるなら興味がある
お前らが苦しむなら興味がある
そういうことだろ ジャン
34 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 09:22 ▼このコメントに返信 まあマイナンバー関連よりましやな
35 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 10:47 ▼このコメントに返信 ちょうど昼休みにPCから見てたわ
1件しか取引したことないが問い合わせ行ってくるわ
36 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 11:19 ▼このコメントに返信 ※31
6さん、恥ずかしさのあまりコメント欄書き込みへのアンカーの付け方間違ってますよ。
37 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 13:33 ▼このコメントに返信 マジかよカリメロ最低だな
38 名前 : 暇つぶしの名無しさん投稿日:2017年06月23日 14:33 ▼このコメントに返信 キモオタの個人情報には興味ないが、この手のリストって半端じゃない額で取引される
迷惑メール業者とかネット系詐欺集団などに売れる
キモオタ本人には興味ないが、キモオタの財布の中身と、金を出させるための脅しには使える
そして中国人がキモオタになりすまして犯罪するのにも使える
39 名前 : 暇つぶしの名無しさん投稿日:2017年06月24日 08:16 ▼このコメントに返信 クレカじゃなくてプリペイドにしておいてよかった...住所見れたかもしれない時点で良くないけど