2021/05/21 公開記事から、情報(不正アクセス対象ではない事確認)追加し、2021/05/22 記事内容をリライトしました。
現時点で一定期間内におけるメルカリの利用アカウントが対象のようです。
株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流出したことを確認いたしましたので、お知らせいたします。 ※テストのコード網羅率(プログラムのソースコードが自動テストされた割合)を計測するツール
本件に関して、追加被害に繋がる不正アクセスを防ぐための対策および影響範囲の一次調査については、5月21日までに完了しております。なお、現時点で本件の影響によるお客さまへの被害は確認されておりません。
また、稼働中のサービスへの不正アクセスは確認されておらず、サービス運営への影響等はありません。 本件により流出した情報の対象となる方々へは、本発表と同時に速やかに当社より個別のご案内を実施していくほか、本件に関するお問い合わせ専用窓口も設置しております。
今後は、外部のセキュリティ専門家の知見等も活用しながら、さらなるセキュリティ強化策の実施と本件に関する調査を継続し、新たにお知らせすべき内容が判明した場合は、速やかにご報告いたします。 本件につきまして、多大なるご迷惑とご心配をおかけすることを、心より深くお詫び申し上げます。 本件の概要と対応について、以下の通りご報告いたします。
メルカリアプリで確認
あなたのアカウントが不正アクセスの対象になっているかどうか確認することができます。
アプリ>マイページ>お問い合わせ項目を選ぶ>アプリの使い方やその他>
個人情報に関するお問い合わせ>不正アクセス対象か確認したい
の、「顧客口座情報の流出対象確認ページ」という項目の文章内に、専用ページへのURLが記載されていますので、そちらにアクセスしてご確認くださいませ。
なお、2021/05/21 18時15分 時点で、アクセスした所、アクセス多数により正しく表示されないエラーとなっていました。
確認出来るようになるにはしばらく時間を開けてからアクセスしたほうがいいかもしれません。
確認できました。
アカウントが外部から閲覧可能状態かどうかを確認しました。
結果大丈夫だということ。
ひとまずホッとしています。
なお、確認ページへアクセスしても、なかなか表示されない場合には、アプリではなくWebページから「メルカリ」へログインしてみてください。
