PC版のメルカリで一部のユーザーさんの個人情報が流出したということがニュースにも取り上げられて話題になっています。
簡単に説明すると、一部のメルカリ会員さんの個人情報がWEB版メルカリで、他者から閲覧できる状態になっていたということです。
私も、自宅でパソコンを開いている時は、WEB版メルカリにログインして他の作業をしながら、合間にメルカリで取引することもわりとあったりするので、正直これは心配になりました。
この件については、一応、現在は原因究明、改善もできており、すでに対応済みとのことですが・・・
「本当に大丈夫?」って感じですよ。
目次
アプリ版メルカリ(iOS/Android)は対象外!個人情報は大丈夫
個人情報流出が発覚したのは、2017年6月22日のことで対象はWEB版メルカリのみだということです。
ネット上の反応を軽くチェックしてみましたが、何やら誤解されていてWEB版と言われても何のことかよくわかっていない人もいるみたいで、中にはアプリ版との区別がつかず勘違いして憤慨しているかのような発言も…。
いずれにしてもメルカリ利用者であれば「今回、個人情報が流出したのはWEB版だけど、アプリ版は大丈夫なの?」という不安は少なからずあるかと思います。
WEB版とアプリ版のアカウントって紐付けされているので心配になるのも無理もないです。
メルカリ公式サイトでも、この件に関してのお詫びも兼ねてその経緯が説明されています。
参考:Web版のメルカリにおける個人情報流出に関するお詫びとご報告(メルカリ公式サイト)
メルカリ公式サイトの報告によると2017年6月22日に起こった出来事が時系列で把握できるようになっています。(以下引用)
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了引用元:https://www.mercari.com/jp/info/20170622_incident_report/
個人的な意見なのですが、上記の経緯でひとつ気になったのは、問題発生の9:41から5時間後の14:41にお客さまからの問い合わせで事態を確認したというところなんですね。
キャッシュサーバーについて専門的なことはよくわからないので何とも言えませんが、切り替え実施直後に何か問題は起きていないか運営側はきちんとチェックしていたのかな…?
バグとか細かくいちいち確認作業している余裕もなかったりするのかな~なんてちょっと気になってしまいました。
個人情報の取り扱いって慎重に行う必要がありますからね。
起きてしまったことは、今となってはどうにもできませんが、「お客さまの問い合わせではじめて重大な問題に気づく運営ってどうよ?」って思っている人も結構いたりすると思うんですよね。
スポンサーリンク
メルカリで流出した個人情報はクレジットカード情報も含む?
今回、流出した一部のWEB版メルカリユーザーさんの個人情報については、以下のものが含まれています。
- 名前・住所・メールアドレス・電話番号
- 銀行口座、クレジットカードの下4桁と有効期限(登録している人のみ)
- 購入・出品履歴
- ポイント・売上金、お知らせ、やることリスト
クレジットカード情報については下4桁だけです。
名前、住所、メールアドレス、電話番号は悪用される危険性もあるので不安ですね。
メルカリが米フェイスブック幹部を経営陣にスカウトと発表したばかりのこのタイミングで?
アレコレと深読みしてしまう悪い癖だったりもするのですが、個人情報流出が発覚する直前にメルカリは、米フェイスブック幹部ジョン・ラーゲリン氏を執行役員最高事業責任者(CBO)として迎えたと発表しました。
参考:メルカリ、米フェイスブック幹部を経営陣にスカウト(日本経済新聞 電子版)
海外事業の拡大に向けてこれから積極的に攻めていく姿勢が現れているといった印象を受けますよね?
この直後にWEB版メルカリで一部のユーザーさんの個人情報流出が発覚するわけです。
しかし、タイミングが悪すぎるような・・・。
54180人という数字をよく確認してみると?
今回のWEB版メルカリでの個人情報流出について大手のニュースメディアなどでは、54000人の氏名や住所、電話番号、メールアドレスが流出と報道されていたりすることがありますが・・・
メルカリ公式サイトにはこんなふうに書かれていました。
障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名
引用元:https://www.mercari.com/jp/info/20170622_incident_report/
あくまでも、問題が発生した2017年6月22日の9:41から問題が完全解消されるまでの15:38の間にWEB版メルカリにアクセスしていたユーザー数が54180人だということです。
なので、最大で54180人のメルカリ会員の個人情報が流出した可能性があるという解釈となります。
この件については、確かにいろいろと騒ぎたくなる気持ちもわからなくもないのですが・・・
54180人の個人情報が何者かに盗み取られたわけではないということです。
メルカリ運営側の対応を受けての反応は?
【お客さま情報が第三者から閲覧できる可能性があった件について】この度は、多くのお客様、関係者の皆様にご心配をおかけし誠に申し訳ございません。今回の経緯や詳細のご報告については、アプリ内のニュースへ改めて記載いたしました。多大なご迷惑をおかけましたことを重ねてお詫び申し上げます。
— メルカリ スマホでかんたんフリマアプリ (@mercari_jp) 2017年6月23日
今回の個人情報流出についてメルカリは公式サイトで謝罪文を掲載しましたが、ネット上では、ここに来て以前起こったヤフオクでの個人情報流出を引き合いに出してきて、「Yahoo!はあの時、謝罪した後に500円の金券をくれたんだぞ!メルカリもお詫びにポイントぐらいよこせよ!」といった感じで、なぜか上から目線の意見もあったりするようです。
メルカリユーザーさんに限った話ではなく、世の中にはこういったサービスを「使ってやってるんだ!」という意識で利用している人って結構多かったりします。
この件について憤慨したくなる気持ちは理解できますけどね。
でも、起きてしまったことはどうにもできません。
今後、メルカリがどういった出方をしてくるのはかわかりませんが、お詫びのポイントが付与される可能性ってあるんですかねぇ・・・?
