メルカリ、個人情報など2万8000件流出　不正アクセスで

メルカリは21日、氏名や口座情報などの個人情報を含む計約2万8千件の情報が流出したと発表した。サービス開発に利用している外部の計測ツールが、不正アクセスを受けたのが原因としている。現時点で、流出した情報を悪用した顧客の被害や、サービスへの不正アクセスは確認していないという。

流出したのはメルカリでの売上金の振り込みに関連した口座情報約1万7千件のほか、スマホ決済サービス「メルペイ」の加盟店情報など計約2万8千件。

メルカリがフリマアプリの機能改善などのために利用している米コードコブの計測ツールが、不正アクセスを受けた。流出情報にはソースコード共有サイトの「GitHub（ギットハブ）」の認証情報なども含まれており、メルカリの顧客情報が含まれたソースコードなどが流出した。

メルカリは流出した認証情報を初期化し、コードコブのツールの利用を取りやめた。情報が流出した顧客には、対応を案内するとしている。