• ホーム
  • トレンド
  • メルカリ、「Codecov」への不正アクセスによって一部顧客情報などが流出

メルカリ、「Codecov」への不正アクセスによって一部顧客情報などが流出

販売戦略

2021/05/24 16:00

 メルカリは、同社が利用している外部のコードカバレッジツール(プログラムのソースコードが自動テストされた割合を計測するツール)「Codecov」に対する第三者からの不正アクセスによって、同社のソースコードの一部と一部顧客の情報が外部流出した。

「Codecov」への不正アクセスの概要およびメルカリの対応イメージ

 顧客情報のうち、流出が確認されたのは、フリマアプリ「メルカリ」で2013年8月5日~2014年1月20日に実行された、売上金の顧客口座への振込みに関連した情報1万7085件、2015年11月~2018年1月の期間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先などに関する情報7966件、同社の子会社を含む一部従業員に関する情報2615件。

 今回の情報流出に関連して、追加の被害につながる不正アクセスを防ぐための対策および影響範囲の一次調査は、5月21日までに完了しており、現時点で情報流出に伴う顧客への被害は確認されていない。また、稼働中のサービスへの不正アクセスは確認されておらず、サービス運営への影響などはないという。

 なお、今回の情報流出の対象者には、同社から個別に連絡を行うほか、同件に関する問い合わせ窓口を設置する。また、4月23日の発覚以来、同社は個人情報保護委員会などへの報告を行っており、被害の拡大防止に向けた情報連携・報告を随時実施している。