先日、メルカリで「5万4千人分の個人情報流出」というニュースが流れましたね。
メルカリのアプリ内のお知らせにもメルカリ事務局からこのニュースの内容、経緯とお詫びが来ていました。
個人情報保護が騒がれている中、これだけの人数の個人情報が流出してしまったのは本当に怖いですよね。
自分の個人情報は大丈夫だったのか?と心配になってしまいます。
もしかするとあなたも他人事ではないかもしれません。
今日はそんなメルカリで起きた個人情報流出の内容・経緯について書いていきたいと思います!
- メルカリで起こった個人情報流出の内容とは?
- メルカリ個人情報流出の経緯とは?
- 具体的にどんな情報が流出したの?
- 自分の個人情報は大丈夫?対象者かを調べる方法
- 今回のメルカリ個人情報漏洩問題は人的ミスだった
メルカリで起こった個人情報流出の内容とは?
メルカリで個人情報流出の対象者は下記となっています。
対象のユーザー
問題が発生した2017年6月22日9:41から問題が解消された15:38までの間にウェブ版のメルカリにアクセスしたユーザー
人数:54,180名
①直ちに個人を特定できる情報かどうかに関わらず、意図しない第三者にお客さま情報が閲覧できる状態になっていた可能性がある対象者:54,180名
②上記のうち、直接的に個人を特定し得ると考えられる情報(住所・氏名・メールアドレス)が閲覧できる状態になっていた可能性がある対象者:29,396名
つまり、アプリでアクセスしたユーザーは対象外とのことです。
ですが、ウェブ版のメルカリにアクセスした覚えがなく、普段メルカリのアプリでしかアクセスしていないユーザーからもメルカリ事務局から情報漏洩の個別メッセージが届いたという書き込みが相次いでいるとのことです。
メルカリ個人情報流出の経緯とは?
今回のメルカリ個人情報流出の経緯は、時系列にするとこのように起き発覚したようです。
09:41 キャッシュサーバーの切り替えを実施(問題発生)
↓
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをクリックしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
↓
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
↓
15:16 Web版のメルカリをメンテナンスモードへ切り替え
↓
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
↓
15:47 Web版のメルカリメンテナンスモードを終了
メルカリ側で個人情報漏えいに気づいたのではなく、ユーザーからの問い合わせで発覚したようですね・・・
この問い合わせをした方の連絡が遅ければもっと多くのユーザーに被害が及んでいたかもしれませんし、もっと多くのユーザーに個人情報を閲覧されてしまっていたかもしれません。
具体的にどんな情報が流出したの?
今回のメルカリ個人情報流出の問題で漏洩したと思われる情報は、下記となっています。
<流出した情報>
①住所
②氏名
③メールアドレス(アドレス内に指名情報が含まれていた場合)
④銀行口座番号
⑤クレジットカードの下4桁と有効期限(登録している場合のみ)
⑥購入・出品履歴
⑦ポイント・売上金・お知らせ・やることリスト
「え?ここまで流出したの?」と思ってしまうほどあらゆる情報が流出してまっていますよね。
購入・出品履歴はまだしもやることリストまで・・・
特に住所や氏名、銀行口座番号、クレジットカード情報は本当に謝罪だけでは済まない情報漏洩かと思います。
「メルカリではそんな簡単に個人情報が開示できる状態になってしまうのか?」と疑問を持ってしまいます。
信用してメルカリに個人情報を提示して利用している以上、どんな情報も大事な個人情報なのでしっかり守ってもらいたいものです。
自分の個人情報は大丈夫?対象者かを調べる方法
メルカリの事務局側から着たお知らせ内には、「個人情報流出の対象者だった場合別途メッセージをお送りいたします」と書いてあったのですが、私はそんなメッセージを待っていられるほど余裕はありませんでした。
個人情報を伏せたいから匿名配送のできるらくらくメルカリ便を選んだりしているのに、こんな問題が起きてしまったら個人情報をできるだけ伏せてきた意味がないですからね!
それにもし自分が対象者だったら今後もメルカリを使っていくかを一度考えなければいけないなと思っていました。
そこで、メルカリから着たお知らせ内に自分が個人情報流出の対象者だったかを調べられるサイトの案内がされていたのでさっそくアクセスして調べました!
結果、私は大丈夫だったようです。
一安心・・・
ですが54000人分もの個人情報が漏洩したんですから本当に本当に他人事ではないです。
自分が対象者かどうかを調べたいという方は早めにこちらから調べてみてくださいね!
→https://www.mercari.com/jp/mypage/check_information/
今回のメルカリ個人情報漏洩問題は人的ミスだった
今回のメルカリ個人情報漏洩の問題は、人的ミスで起こってしまったようで非常に稀なケースだと思います。
メルカリでは今回、このような大きな個人情報漏洩問題を起こしてしまったので、もう二度と個人情報漏洩はないかと思っていますが、今回の問題でユーザーの信頼感が消失してしまったのは間違いないですよね。
一方で、メルカリ事務局では早急に問題に対応し、早急に公表・謝罪をしたので企業としては誠意があるとは思います。
ですが、個人情報保護が騒がれている中、こんな問題が起きてしまったのは本当に困ります。
困るだけならまだしも、漏洩されてしまった対象者の場合「その個人情報を閲覧した誰かに悪用されてしまったら・・・」なんて考えると本当に怒りしかないと思います。
メルカリはユーザー数No.1のフリマアプリですし、出品者・購入者共に個人情報を開示せずに取引ができる匿名配送も率先して行ってきたはずなのに、このようなことが起きてしまうと不安と疑問しか残りませんよね。
今後メルカリを使っていくか、使っていかないかを考えるとそれは個人の判断に委ねられるものかと思いますが、それはメルカリに限らずヤフオクやラクマ、他の通販ショップでもサイトに個人情報を提示して取引している以上、どこでも起こりうる問題なんですよね。
「個人情報漏洩が怖い!」と思うのはもちろんのことですが、そうなると全ネットサービスは使えなくなってしまいます。
そこで一つだけ言えるのは「信頼できる会社のみに個人情報を提示して取引する」ということだと思います。
個人的には今回の大きな事件がきっかけでメルカリでは今後このような個人情報に関してかなり管理が厳しくなるかと思うので、私は今後もメルカリを信じて利用しようと思っています。
みなさんも「今後、どの企業に個人情報を委ねて利用していくか」をしっかり考えてサイトを利用して行ってくださいね。