1 :ベヨネッタ ★ 2017/06/22(木) 18:39:25
https://www.mercari.com/jp/info/20170622_incident_report/
本日、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明しており、現在は対応も完了しております。
お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げるとともに、経緯について下記の通りお知らせいたします。
詳しい内容につきましては、再度ご報告いたします。
なお、iOS/Androidアプリ版のメルカリをご利用のお客さまにつきましては対象外となります。
1.経緯
2017年6月22日(木)、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました。発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました。現在は対応を完了しており、通常通りご利用いただけます。
■時系列
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了
2. 対象サービス
Web版のメルカリ(日本/US)
※iOS/Androidアプリ版のメルカリをご利用のお客様につきましては対象外となります。
3. 個人情報を閲覧された可能性のあるお客さま
障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名
4. 閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
5. 今後の対応について
個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします。
本日、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明しており、現在は対応も完了しております。
お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げるとともに、経緯について下記の通りお知らせいたします。
詳しい内容につきましては、再度ご報告いたします。
なお、iOS/Androidアプリ版のメルカリをご利用のお客さまにつきましては対象外となります。
1.経緯
2017年6月22日(木)、Web版のメルカリにおけるパフォーマンス改善のためキャッシュサーバーの切り替えを行って以降、一部のお客さまの情報について、他者から閲覧できる状態になっていたことがお客さまからの問い合わせで発覚しました。発覚後、Web版のメルカリをメンテナンス状態とし、原因の究明と問題の解消を行うとともに、経緯や対象範囲の確認を行いました。現在は対応を完了しており、通常通りご利用いただけます。
■時系列
9:41 キャッシュサーバーの切り替えを実施(問題発生)
14:41 カスタマーサポートにてお客さまからの問い合わせ(「マイページをしたら他人のアカウントのページが表示された」旨)を確認し、社内へ報告
15:05 キャッシュサーバーの切り替えを中止し、従来の設定へ戻す
15:16 Web版のメルカリをメンテナンスモードへ切り替え
15:38 キャッシュサーバーへのアクセスを遮断し、問題を完全解消
15:47 Web版のメルカリメンテナンスモードを終了
2. 対象サービス
Web版のメルカリ(日本/US)
※iOS/Androidアプリ版のメルカリをご利用のお客様につきましては対象外となります。
3. 個人情報を閲覧された可能性のあるお客さま
障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名
4. 閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
5. 今後の対応について
個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡いたします。
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1498124365/
81 :名無しさん@1周年 2017/06/22(木) 19:10:34
PC版wwwwwww
50 :名無しさん@1周年 2017/06/22(木) 18:56:50
>iOS/Androidアプリ版のメルカリをご利用のお客さまにつきましては対象外
セーフ
セーフ
6 :名無しさん@1周年 2017/06/22(木) 18:40:52
なんでも売ってるんだなw
402 :名無しさん@1周年 2017/06/22(木) 21:49:48
>>6
なるほどw
なるほどw
7 :名無しさん@1周年 2017/06/22(木) 18:41:02
ウッカリに社名変更しなさい
9 :名無しさん@1周年 2017/06/22(木) 18:41:12
4. 閲覧された可能性のある個人情報
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
終わったね
・名前・住所・メールアドレス・電話番号
・銀行口座、クレジットカードの下4桁と有効期限
(※以上、登録しているお客さまのみ)
・購入・出品履歴
・ポイント・売上金、お知らせ、やることリスト
終わったね
460 :名無しさん@1周年 2017/06/22(木) 22:39:28
>>9
さすがキャッシュサーバー
ユーザーに表示するもの全部漏れたんだな
さすがキャッシュサーバー
ユーザーに表示するもの全部漏れたんだな
308 :名無しさん@1周年 2017/06/22(木) 20:50:15
>>9
最悪すぎる
お詫び500円ってレベルじゃすまねーぞ
最悪すぎる
お詫び500円ってレベルじゃすまねーぞ
490 :名無しさん@1周年 2017/06/22(木) 22:54:01
>>308
メルカリ(だけ)で使える100円割引クーポン程度だろうな
メルカリ(だけ)で使える100円割引クーポン程度だろうな
13 :名無しさん@1周年 2017/06/22(木) 18:43:40
アマゾンの購入履歴漏れたら俺の人生終わるな
434 :名無しさん@1周年 2017/06/22(木) 22:14:03
>>13
テンガ?テンガなのか!???
テンガ?テンガなのか!???
16 :名無しさん@1周年 2017/06/22(木) 18:44:02
有名人でメルカリなんてやってるやついないだろうけど
キレイに漏れたなw
キレイに漏れたなw
30 :名無しさん@1周年 2017/06/22(木) 18:49:02
>>16
やってるって公言してる芸能人いっぱいいるよ
やってるって公言してる芸能人いっぱいいるよ
66 :名無しさん@1周年 2017/06/22(木) 19:04:55
5万人しかいないのか。CM効果ゼロやん
78 :名無しさん@1周年 2017/06/22(木) 19:09:04
>>66
アプリでやってる人は関係ない話だし、数時間の間PCでアクセスしてた人らの分だから
こんなもんじゃないの
アプリでやってる人は関係ない話だし、数時間の間PCでアクセスしてた人らの分だから
こんなもんじゃないの
473 :名無しさん@1周年 2017/06/22(木) 22:50:07
>>78
パソコンから他人の情報を閲覧″することが出来た″奴が5万人な。
閲覧″された″奴の数は不明。
パソコンから他人の情報を閲覧″することが出来た″奴が5万人な。
閲覧″された″奴の数は不明。
485 :名無しさん@1周年 2017/06/22(木) 22:53:17
>>473
http://tech.mercari.com/entry/2017/06/22/204500
影響範囲 アクセス数
名前・住所・メールアドレス・電話番号
(※登録しているお客さまのみ) 459名
銀行口座情報、クレジットカードの下4桁と有効期限
(※登録しているお客さまのみ) 1855名
購入・出品履歴 22458名
ポイント・売上金、お知らせ、やることリスト 53816名
http://tech.mercari.com/entry/2017/06/22/204500
影響範囲 アクセス数
名前・住所・メールアドレス・電話番号
(※登録しているお客さまのみ) 459名
銀行口座情報、クレジットカードの下4桁と有効期限
(※登録しているお客さまのみ) 1855名
購入・出品履歴 22458名
ポイント・売上金、お知らせ、やることリスト 53816名
31 :名無しさん@1周年 2017/06/22(木) 18:49:24
恥ずかしいもの売り買いしてたから恥ずかしい
43 :名無しさん@1周年 2017/06/22(木) 18:53:22
>>31
それよりマネロンしてた連中の情報流出してたらどうなるんだろうか・・・
それよりマネロンしてた連中の情報流出してたらどうなるんだろうか・・・
26 :名無しさん@1周年 2017/06/22(木) 18:47:27
大手IT企業はみんな通ってきた道でしょ
ついにメルカリも一流企業の仲間入りだな
ついにメルカリも一流企業の仲間入りだな
32 :名無しさん@1周年 2017/06/22(木) 18:49:30
個人情報もメルカリで手に入るのか
すごいな
すごいな
39 :名無しさん@1周年 2017/06/22(木) 18:51:11
これ仮にアメリカだと訴訟額どのくらいになるんだろ。
42 :名無しさん@1周年 2017/06/22(木) 18:52:21
住所氏名付きの購入履歴か
ゴクリ
ゴクリ
46 :名無しさん@1周年 2017/06/22(木) 18:54:38
メンテナンスモードに切り替えるまでアクセスしてた人らの情報が、ばらまかれたって事か
65 :名無しさん@1周年 2017/06/22(木) 19:04:27
税務署ガン見だったりして
153 :名無しさん@1周年 2017/06/22(木) 19:35:37
>>65
自治体の扶助担当課もな
自治体の扶助担当課もな
71 :名無しさん@1周年 2017/06/22(木) 19:07:49
>障害が発生していた時間帯に、メルカリWeb版にアクセスしたお客さま:54,180名
ようするに今日の朝から夕方前までにアクセスした奴だろ。
少し前に登録したから焦ったぜ。
ようするに今日の朝から夕方前までにアクセスした奴だろ。
少し前に登録したから焦ったぜ。
79 :名無しさん@1周年 2017/06/22(木) 19:09:27
>>71
だよな。一年は使ってないから安心したわ。
だよな。一年は使ってないから安心したわ。
73 :名無しさん@1周年 2017/06/22(木) 19:08:32
キャッシュ鯖って負荷分散装置?
鯖を切りかえたら他人のアカウント情報が見えましたって、よくわからんな。
鯖を切りかえたら他人のアカウント情報が見えましたって、よくわからんな。
184 :名無しさん@1周年 2017/06/22(木) 19:54:17
>>73
URLをキーにキャッシュしてる場合によくあるバグ
URLをキーにキャッシュしてる場合によくあるバグ
118 :名無しさん@1周年 2017/06/22(木) 19:25:22
パンツ売った女とかいねーの?
123 :名無しさん@1周年 2017/06/22(木) 19:27:28
(´;ω;`)ワシが女装用にミニスカとパンティー買ったのもバレちゃったの?
141 :名無しさん@1周年 2017/06/22(木) 19:31:41
旧キャッシュサーバが発行したトークンを保存したCookieの値と、新キャッシュサーバが発行したトークンの値が一致しちまった、って事かな?
であれば、1IDで見れるのは別の人の1ID分だから、名簿屋おお喜びとか言う展開じゃ無い気がする。憶測。妄想。
であれば、1IDで見れるのは別の人の1ID分だから、名簿屋おお喜びとか言う展開じゃ無い気がする。憶測。妄想。
211 :名無しさん@1周年 2017/06/22(木) 20:03:30
即座にスクレイプした奴がいたら神だな。
230 :名無しさん@1周年 2017/06/22(木) 20:10:17
最後は自社を売りに出して終わってくれれば名を残せるな
257 :名無しさん@1周年 2017/06/22(木) 20:28:16
うわああああああああ対象じゃねーかああああああああああ
コメント
コメントする