
こんにちは。
メルカリが、第三者からのアクセスによって顧客や従業員の個人情報を流出させたという発表がありました。
そこで、メルカリに本人確認書類などの登録をしている方はかなり心配になっている様子です。
この記事では、2021年5月21日最新でメルカリの個人情報流出内容や、どんな被害が想定されるのかなどをまとめます。
・メルカリの個人情報流出内容は?
・どんな被害がある?
【2021最新】メルカリの個人情報流出内容は?どんな被害の可能性がある?
まずは、報道から見ていきます。
2021最新メルカリが個人情報流出!
フリーマーケットアプリ運営のメルカリは21日、同社が利用する外部のサービスが第三者から不正アクセスを受けたことで、銀行の口座番号を含む顧客情報や、従業員の氏名など合計で約2万7千件が流出したと発表した。「現時点で顧客への被害は確認されていない」と説明している。
引用:Yahoo!ニュース
流出情報で最も多かったのは、売上金の支払いに関連する顧客の銀行の口座番号や振込金額で、1万7085件に上った。このほか、スマートフォン決済サービス「メルペイ」の加盟店情報や従業員の氏名や生年月日も漏れた。 メルカリは「多大なるご迷惑とご心配をお掛けし、心より深くおわび申し上げます」としている。
引用:Yahoo!ニュース
報道によると、メルカリが利用している外部サービス「Codecov」に第三者からのアクセスがあったようです。
これを受けて、メルカリは公式サイトで発表をしています。
株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流出したことを確認いたしましたので、お知らせいたします。
引用:公式サイト
メルカリの情報流出内容は?
流出内容は、以下のように発表されています。
■ 「GitHub」上に格納されていた「メルカリ」(US版メルカリおよび過去提供サービスを含む)「メルペイ」のソースコードの一部
■ 上記ソースコード内に含まれる、以下のデータ並びに一部取引先および当社子会社を含む従業員に関する情報
■ 「メルカリ」の一部顧客情報を含むデータ
・2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報(銀行コード、支店コード、口座番号、口座名義人(カナ)、振込金額):17,085件
・2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報(氏名、住所、Eメールアドレス、電話番号、お問い合わせ内容) :217件
・2013年5月に実施したイベントに関連した情報(氏名、年齢、性別、Eメールアドレス):6件
※現時点で「メルペイ」やUS版メルカリの顧客情報の流出は確認されておりません■ 「メルカリ」および「メルペイ」の一部取引先等に関する情報:
・「メルペイ」加盟店情報(個人事業主名):7,925件
・「メルカリ」および「メルペイ」の取引先等に関する情報(氏名、生年月日、所属、Eメールアドレス等):41件
・当社子会社を含む一部従業員に関する情報(2021年4月時点の一部従業員の氏名、会社Eメールアドレス、従業員ID、電話番号、生年月日等 ※過去の在籍者や一部外部委託先含む):2,615件
なお、現時点で本件の影響によるお客さまへの被害は確認されておりません。また、稼働中のサービスへの不正アクセスは確認されておらず、サービス運営への影響等はありません。今後、新たにお知らせすべき内容が判明した場合は、速やかにご報告いたします。
引用:公式サイト
この中でメルカリユーザーに関係して流出した内容は、以下の顧客情報です。
・氏名
・住所
・Eメールアドレス
・電話番号
・お問い合わせ内容
・住所
・年齢
・性別
・銀行コード
・支店コード
・口座番号
・口座名義人(カナ)
・振込金額
上記のように、かなりの情報が流出しています。
ただ、メルペイの顧客情報は流出していないとのことですので、クレジットカードなどは流出が確認されていないようです。
以上のデータが流出したとして、例えばどんな被害がおこるのでしょうか?
どんな被害が想定される?
想定される被害についてですが、クレジットカード情報が流れていなければ、直接お金が使われるなどの被害はないだろうと考えられます。
指名や住所がバレたことによる被害についても、住所が流出しても直接的な金銭被害は考えられにくいでしょう。
メアドや電話番号については、スパムなどが考えられますが、こちらも直接的な金銭被害は考えられにくいですね。
カード情報が流れていない限りは、メルカリからの対応を待つしかないと思われます。