メルカリが不正アクセスを受けて銀行の口座を含む顧客情報などが計27,889件もれたと夕方のニュースで言っていました。

 

手数料を10％も抜いているんだから、セキュリティにもっと費用かけてくれないと・・・

情報が漏れてから調査しても意味ないでしょ！

本人確認のために免許証のアップロードとか簡単にさせないでほしいですね。

 

今でも免許証の紛失届を出しに行って第三者がなりすますことって簡単なんでしょうか？

 

「多大なるご迷惑を・・・」と一言謝られても、それで済まないんですけど。

 

ちなみに漏れた情報は以下です。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

 

• 「GitHub」上に格納されていた「メルカリ」(US版メルカリおよび過去提供サービスを含む)「メルペイ」のソースコードの一部
• 上記ソースコード内に含まれる、以下のデータ並びに一部取引先およびメルカリの子会社を含む従業員に関する情報
• メルカリの一部顧客情報を含むデータ
  2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報(銀行コード、支店コード、口座番号、口座名義人(カナ)、振込金額):17,085件
  2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報(氏名、住所、Eメールアドレス、電話番号、お問い合わせ内容):217件
  2013年5月に実施したイベントに関連した情報(氏名、年齢、性別、Eメールアドレス):6件
  ※現時点で「メルペイ」やUS版メルカリの顧客情報の流出は確認されていない
• メルカリおよびメルペイの一部取引先等に関する情報
  メルペイ加盟店情報(個人事業主名):7,925件
  メルカリおよびメルペイの取引先等に関する情報(氏名、生年月日、所属、Eメールアドレス等):41件
• メルカリ子会社を含む一部従業員に関する情報(2021年4月時点の一部従業員の氏名、会社Eメールアドレス、従業員ID、電話番号、生年月日等 ※過去の在籍者や一部外部委託先含む):2,615件
• ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿