1: ベヨネッタ ★ 2017/06/22(木) 18:39:25.02 ID:CAP_USER9.net
https://www.mercari.com/jp/info/20170622_incident_report/
本日、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明しており、現在は対応も完了しております。
お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げるとともに、経緯について下記の通りお知らせいたします。
詳しい内容につきましては、再度ご報告いたします。
なお、iOS/Androidアプリ版のメルカリをご利用のお客さまにつきましては対象外となります。
1.経緯
2017年6月22日(木)、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました。発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました。現在は対応を完了しており、通常通りご利用いただけます。
■時系列
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了
2. 対象サービス
Web版のメルカリ(日本/US)
※iOS/Androidアプリ版のメルカリをご利用のお客様につきましては対象外となります。
3. 個人情報を閲覧された可能性のあるお客さま
障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名
4. 閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
5. 今後の対応について
個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします。
本日、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明しており、現在は対応も完了しております。
お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げるとともに、経緯について下記の通りお知らせいたします。
詳しい内容につきましては、再度ご報告いたします。
なお、iOS/Androidアプリ版のメルカリをご利用のお客さまにつきましては対象外となります。
1.経緯
2017年6月22日(木)、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました。発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました。現在は対応を完了しており、通常通りご利用いただけます。
■時系列
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了
2. 対象サービス
Web版のメルカリ(日本/US)
※iOS/Androidアプリ版のメルカリをご利用のお客様につきましては対象外となります。
3. 個人情報を閲覧された可能性のあるお客さま
障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名
4. 閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
5. 今後の対応について
個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします。
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1498124365/
9: 名無しさん@1周年 2017/06/22(木) 18:41:12.95 ID:KRukT8uI0.net
4. 閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
終わったね
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
終わったね
232: 名無しさん@1周年 2017/06/22(木) 20:10:32.89 ID:IHPnf1qH0.net
>>9
一番流出したらアカンやつやん…
一番流出したらアカンやつやん…
460: 名無しさん@1周年 2017/06/22(木) 22:39:28.36 ID:LBnQOLC30.net
>>9
さすがキャッシュサーバー
ユーザーに表示するもの全部漏れたんだな
さすがキャッシュサーバー
ユーザーに表示するもの全部漏れたんだな
491: 名無しさん@1周年 2017/06/22(木) 22:54:06.22 ID:eHDrRnOa0.net
>>9
プライバシーほぼ全晒しじゃん
ネットサービスはこれが怖い
プライバシーほぼ全晒しじゃん
ネットサービスはこれが怖い
451: 名無しさん@1周年 2017/06/22(木) 22:34:07.97 ID:/X65L48B0.net
どうしよう
該当するんだけど、こんな大変なことなのに
カード悪用されたら補償してくれるんやろか
ちなみに電話は登録してなかった
該当するんだけど、こんな大変なことなのに
カード悪用されたら補償してくれるんやろか
ちなみに電話は登録してなかった
454: 名無しさん@1周年 2017/06/22(木) 22:35:56.42 ID:KRukT8uI0.net
>>451
カードは再発行基本やで
カード会社にメルカリの情報漏洩でって言えば再発行してもらえるで
ソニーで漏らされたとき再発行してもらったやで
カードは再発行基本やで
カード会社にメルカリの情報漏洩でって言えば再発行してもらえるで
ソニーで漏らされたとき再発行してもらったやで
503: 名無しさん@1周年 2017/06/22(木) 23:00:10.61 ID:z4MT6yXX0.net
>>451
マイページからの閲覧が出来るようになっていた事での流出なんで
パスワードやクレジットカードは※になって表示されてるから
漏れないよ。
問題は住所氏名電話と取引の履歴
マイページからの閲覧が出来るようになっていた事での流出なんで
パスワードやクレジットカードは※になって表示されてるから
漏れないよ。
問題は住所氏名電話と取引の履歴
498: 名無しさん@1周年 2017/06/22(木) 22:56:55.46 ID:+ZMl+Rqz0.net
クレカ番号はともかく
口座番号は何の問題も無いじゃん
金が下ろされる訳じゃないし
口座番号は何の問題も無いじゃん
金が下ろされる訳じゃないし
501: 名無しさん@1周年 2017/06/22(木) 22:58:42.39 ID:OtiSIPAQ0.net
>>498
民事訴訟で差し押さえ対象になる
民事訴訟で差し押さえ対象になる
512: 名無しさん@1周年 2017/06/22(木) 23:05:56.25 ID:jVOZf4jW0.net
>>498
勝手に振り込んで『利息分合わせて返金しろ!』って貸付詐欺に悪用される。
勝手に振り込んで『利息分合わせて返金しろ!』って貸付詐欺に悪用される。
157: 名無しさん@1周年 2017/06/22(木) 19:37:47.88 ID:KRukT8uI0.net
Vプリカ登録してて良かった
73: 名無しさん@1周年 2017/06/22(木) 19:08:32.05 ID:RP7pFkOw0.net
キャッシュ鯖って負荷分散装置?
鯖を切りかえたら他人のアカウント情報が見えましたって、よくわからんな。
鯖を切りかえたら他人のアカウント情報が見えましたって、よくわからんな。
184: 名無しさん@1周年 2017/06/22(木) 19:54:17.51 ID:IhyL1pDO0.net
>>73
URLをキーにキャッシュしてる場合によくあるバグ
URLをキーにキャッシュしてる場合によくあるバグ
97: 名無しさん@1周年 2017/06/22(木) 19:16:24.91 ID:TLoHDM120.net
5時間経って言われるまで気づかないとかwww
もうこれダメでしょ
もうこれダメでしょ
112: 名無しさん@1周年 2017/06/22(木) 19:22:07.48 ID:+1leIuVn0.net
>>97
利用者側から指摘されなかったら、ずっとモレっぱなしだったかもね。
利用者側から指摘されなかったら、ずっとモレっぱなしだったかもね。
111: 名無しさん@1周年 2017/06/22(木) 19:22:06.82 ID:CrVGaG680.net
クレカの番号なんてキャッシュしとく必要ないだろ
いかれてんのか
いかれてんのか
221: 名無しさん@1周年 2017/06/22(木) 20:07:11.64 ID:HPi2sntJ0.net
転売屋ガクブルやんw
257: 名無しさん@1周年 2017/06/22(木) 20:28:16.58 ID:FqkqwfoQ0.net
262: 名無しさん@1周年 2017/06/22(木) 20:30:14.22 ID:m0jDWojx0.net
俺もメール来てた
ふざくんな(´・ω・`)
楽天のお詫びみたいにクーポンよこせやハゲ
ふざくんな(´・ω・`)
楽天のお詫びみたいにクーポンよこせやハゲ
263: 名無しさん@1周年 2017/06/22(木) 20:30:43.22 ID:GqDK63hU0.net
漏洩の全員に1万円分の割引チケットでも出せばいいんだよ
264: 名無しさん@1周年 2017/06/22(木) 20:32:10.54 ID:ha3sFovR0.net
お?詫石か?いくつくれるんだ?
284: 名無しさん@1周年 2017/06/22(木) 20:40:39.12 ID:IlcggUWb0.net
おれんとこもメール来たわ。
【重要】Web版のメルカリにおける個人情報流出に関するお詫びとご報告
って言う件名で
【重要】Web版のメルカリにおける個人情報流出に関するお詫びとご報告
って言う件名で
301: 名無しさん@1周年 2017/06/22(木) 20:46:53.48 ID:rbngXcHS0.net
>>284
メルカリが発表してる時間帯にPCでアクセスやった、身に覚えある?
メルカリが発表してる時間帯にPCでアクセスやった、身に覚えある?
312: 名無しさん@1周年 2017/06/22(木) 20:52:09.29 ID:IlcggUWb0.net
>>301
具体的な時間は覚えてないけど
今日の昼間PCからメルカリのWeb版を見た。
具体的な時間は覚えてないけど
今日の昼間PCからメルカリのWeb版を見た。
318: 名無しさん@1周年 2017/06/22(木) 20:54:56.41 ID:xBGu8nmg0.net
勢いづいて芸能人起用したCMをバンバン流してたから
大丈夫かここ?と心配だったけどやはり直感は正しかったか
大丈夫かここ?と心配だったけどやはり直感は正しかったか
411: 名無しさん@1周年 2017/06/22(木) 21:58:20.57 ID:cvVMi9wh0.net
不正アクセスじゃないんだよな
誰でも簡単に見られる状態になってたの?
誰でも簡単に見られる状態になってたの?
429: 名無しさん@1周年 2017/06/22(木) 22:10:54.40 ID:dWKPt8gm0.net
>>411
その通り
マイページ見たら違う人のマイページや売上金が見られる状態だったみたい
その通り
マイページ見たら違う人のマイページや売上金が見られる状態だったみたい
436: 名無しさん@1周年 2017/06/22(木) 22:18:48.53 ID:JOZ6kAvt0.net
>>429
ipとそのアクセス回数とかからヤバいやつが見ていたかとかわかればなあ
まあ・・・過去の事例を考えるとそこまで公表せんわなあ・・・
ipとそのアクセス回数とかからヤバいやつが見ていたかとかわかればなあ
まあ・・・過去の事例を考えるとそこまで公表せんわなあ・・・
453: 名無しさん@1周年 2017/06/22(木) 22:35:35.81 ID:dWKPt8gm0.net
>>436
メルカリスレやtwitterで個人のマイページ画像晒して
拡げてる馬鹿も何人かいるんで真っ先にそいつらを何とかして欲しいね
メルカリスレやtwitterで個人のマイページ画像晒して
拡げてる馬鹿も何人かいるんで真っ先にそいつらを何とかして欲しいね
442: 名無しさん@1周年 2017/06/22(木) 22:24:23.51 ID:1dc6itOo0.net
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして
http://tech.mercari.com/entry/2017/06/22/204500
http://tech.mercari.com/entry/2017/06/22/204500
600: 名無しさん@1周年 2017/06/23(金) 00:19:11.57 ID:xWr23qJx0.net
>>442
センシティブな情報が特定の場所に置かれうる/置かれえないの切り替わりが
そんな設定ひとつでされちゃうって怖い
そこを間違えたぐらいじゃ置かれないようにはできないの?
センシティブな情報が特定の場所に置かれうる/置かれえないの切り替わりが
そんな設定ひとつでされちゃうって怖い
そこを間違えたぐらいじゃ置かれないようにはできないの?
541: 名無しさん@1周年 2017/06/22(木) 23:36:41.05 ID:/X65L48B0.net
ベネッセとかその他の情報流出事件みて
気の毒やなーとしか思ってなかったけど
当事者になるとビビるね
とにかく気持ちが悪い
気の毒やなーとしか思ってなかったけど
当事者になるとビビるね
とにかく気持ちが悪い
543: 名無しさん@1周年 2017/06/22(木) 23:37:29.06 ID:WbaKy+k1O.net
たいがい漏らしちゃったごめんねw
で、済んでるからな。
他業種みたいに一発で営業停止みたいな事にならんのが不思議。
で、済んでるからな。
他業種みたいに一発で営業停止みたいな事にならんのが不思議。
6: 名無しさん@1周年 2017/06/22(木) 18:40:52.41 ID:drV71u5y0.net
なんでも売ってるんだなw
コメントする