メルカリは2017年6月22日、日本および米国のWeb版メルカリで、「Web版のメルカリにおける個人情報流出に関するお詫びとご報告」というお知らせを出し、一部のユーザーの個人情報が他のユーザーから閲覧できる状態になっていたことが判明したと明らかにした。原因は判明済みで、対応も完了済みとしている。

メルカリのWebサイトに掲載されたお知らせ
メルカリのWebサイトに掲載されたお知らせ
(出所:メルカリ)
[画像のクリックで拡大表示]

 この日同社は、Web版メルカリのパフォーマンス改善のためキャッシュサーバーの切り替えを実施した。それ以降、一部のユーザーの情報が他者から閲覧できる状態になっていたことが、ユーザーからの「マイページをクリックしたら他人のアカウントのページが表示された」という問い合わせによって発覚した。その後同社は、Web版メルカリをメンテナンス状態にして、原因の究明と問題の解消を実施。経緯や対象範囲を確認したという。対応は既に完了しており、通常通り利用できる。なおiOS/Androidアプリ版メルカリのユーザーは対象外としている。

 個人情報を閲覧された可能性があるユーザーは、障害が発生していた時間帯にWeb版メルカリにアクセスしたユーザー5万4180人。閲覧されていた可能性がある個人情報は、名前・住所・メールアドレス・電話番号、銀行口座、クレジットカードの下4桁と有効期限(以上は登録しているユーザーのみ)、および購入・出品履歴、ポイント・売上金、お知らせ、やることリストである。

 今後の対応として、個人情報を閲覧された可能性のあるユーザーに、メルカリ事務局からメルカリ内の個別メッセージで連絡するという。