メルカリ、不正アクセスで顧客情報流出　口座番号や名義人など約2万7000件

メルカリが、利用していた外部のコードカバレッジツール「Codecov」に対する第三者からの不正アクセスにより、顧客情報など約2万7000件が外部流出したと発表した。追加被害につながる不正アクセスを防ぐための対策と影響範囲の一次調査は5月21日までに完了しているといい、現時点で顧客への被害は確認されていないという。

　流出した情報は、メルカリで2013年8月5日から2014年1月20日までに実行された売上金の顧客口座への振り込みに関した情報で銀行コードや支店コード、口座番号、口座名義人、振込金額など1万7085件、2015年11月から2018年1月までにおけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、メルカリおよびメルペイの一部取引先等に関する情報7966件、子会社を含む一部従業員に関する情報2615件。対象者には個別の案内を実施しており、稼働中のサービスへの不正アクセスは確認されていないという。なお、メルカリは不正アクセスの発覚後「Codecov」の利用を停止。顧客への影響を最小限にすべく、関係機関と連携しながら率先して対応していくという。

■メルカリ顧客情報の流出に関する事務局へのお問い合わせ：公式サイト顧客口座情報の流出対象：確認ページ