【メルカリ 約2.7万件の情報流出】https://t.co/46LSclDiSN
フリーマーケットアプリ運営のメルカリは21日、同社が利用する外部のサービスが第三者から不正アクセスを受けたことで、顧客や従業員の情報など約2万7千件が流出したと発表した。
— Yahoo!ニュース (@YahooNewsTopics) May 21, 2021
【発表】メルカリ、顧客情報など流出 約2万7千件https://t.co/vxjy9vCyQA
メルカリは21日、同社が利用する外部のサービスが第三者から不正アクセスを受けたことで、顧客や従業員の情報など約2万7千件が流出したと発表した。
— ライブドアニュース (@livedoornews) May 21, 2021
ネットの反応
流出しただけじゃなくて
どういう被害を受ける可能性があるのかを説明してくれ
高い手数料払ってるのにこのざま!
そういうセキュリティに注ぎ込んで欲しいですけどね。
クレカの情報流出被害にあったことがあるけど、流出してすぐではなくて数カ月後とか数年後とか、時間がたったころにごっそりやられます。
警察も、情報を盗んだ集団はまずそれを転売するし、情報が転売されまくってから被害が出ることが多いと言っていました。だからこういう時に「現時点で被害がない」というのは何の慰めにもならない。
別に私なんぞの顔写真や住所が漏れたところでさして困らないけど、メルペイとかの金融被害がないかだけ心配
クレカは登録してなかったと思うからメルペイと口座かな
そこが大丈夫かどうか教えて欲しい
様々な会社で情報流出は散々あったが情報を守れないのに顧客にリスクは負わせる、これが普通なのだろうか?
やっぱりなという感じはある。
メルペイによる銀行情報、カード情報など、狙う側としたら欲しい情報が多い。
次は、コロナ予防接種の高齢者データベースあたりじゃないだろうか。
■ 「メルカリ」の流出した一部顧客情報を含むデータ・2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報(銀行コード、支店コード、口座番号、口座名義人(カナ)、振込金額):17,085件
・2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報(氏名、住所、Eメールアドレス、電話番号、お問い合わせ内容) :217件
・2013年5月に実施したイベントに関連した情報(氏名、年齢、性別、Eメールアドレス):6件
>柿の種
それ言っちゃうと(より具体的にしちゃうと)、その責任取れとか、賠償しろとかになるから言わないと思う。
↑
いやいや、責任は取ってもらわないと。
メルカリも被害者とは言え、流出した事は事実なんだから。
いや流出した項目と範囲は言えてもそこからの被害想定を言うのは無理だと思うけど…。
不正アクセスに使うとかなら直接的だけど、詐欺を働く際の偽の個人情報に使うとか間接的な想定し始めたらきりがない。
今プレリリース見てきました。
DBにはアクセスがなく、GITサーバ上のソースコードおよび個人情報とありますので
一部のログでしょうね。
個人情報等はDB上はもちろん暗号化されているでしょうけど、ログ上だと複合化されているのでどうなんですかね。
複数のログを見たら固定値や定数もなんとなくで想像ついちゃいますし、気持ち悪いですね。
同社が利用する外部のサービスが第三者から不正アクセスを受けたことで、銀行の口座番号を含む顧客情報や、従業員の氏名など合計で約2万7千件が流出したと発表した。「現時点で顧客への被害は確認されていない」と説明している。流出情報で最も多かったのは、売上金の支払いに関連する顧客の銀行の口座番号や振込金額で、1万7085件に上った。
↑
そりゃあんた、顧客への被害が出るのはコレカラでしょうよ。
少し前から本人確認マークを餌にマイナンバーカード等の本人確認書類を要求してましたね。
登録しなくてよかった
本人確認のすごい催促と
500ポイントの「エサ」。
やらなくて良かった。
なんの得にもなりませんし。
免許証やマイナンバーカードの画像送れって・・怖い。
怪しいなと思って放置してた。
どうしても必要なサービスじゃない限り、
そういった書類を簡単には送付しないほうがいいねw
私も本人確認していない。
流出してもなんの責任も取らないIT企業が、個人情報を集めすぎるのは罪だ。情報ダダ漏れのFacebook も本名登録の縛りをやめたら?
どうせ適当に謝罪コメント出して終わりだもんなこういうのっていつも。損害があった場合はしっかり賠償するのかね?どうせ、その損害が自分たちの流出のせいだと証明しろとか個人にとって不可能なこと要求すんだろうな。
バッジはどうでもよいけど、登録しないと売上金の振り込みができなくなり渋々しました。
しかも免許ないので許可された書類はパスポートのみ・・・。
やらなきゃ、やらなきゃ、と面倒で
結果やらなくて良かったです
昨日、本人確認の手続きしてて顔認証写真が全く反応しなくて諦めて辞めた。
良かった。
たかが500ポイントの為に、情報流出した時にアホ見るのは自分やと思い止まったままで良かった。
それだけは、自分の中の救い。
けど情報流出してるのは怖すぎる
ですが今回の流失は、その身分証明書の提出とは無関係の様です。過去に利用していたという人は、対象になり得る状況です。
以下、公式声明。
フリマアプリ「メルカリ」で、
2013年8月5日〜2014年1月20日に実行された
売上金の顧客口座への振込みに関連した情報17,085件、
2015年11月〜2018年1月の間における
カスタマーサービス対応に関連した情報217件、
2013年5月に実施したイベントに関連した情報6件、
「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、
当社子会社を含む一部従業員に関する情報2,615件
が外部流出したことを確認いたしましたので、
お知らせいたします。
もうさ、どこの会社も管理能力無いのなら集めるなよ、個人情報は財産です。法律で厳しく罰する法案を通してくれ
個人情報管理を韓国、中国に依頼している日本です。管理能力以前の問題だしプライドさえないのだから流出するのは当然。
インターネットを使用する限り、サイバー攻撃はあって当然。私企業である限り、金にならないセキュリティに費用を無尽蔵に掛けられないのが実情。
仮に自由主義国だけのクリーンネットワークが構築できたとして、スパイ送り込まれたらお手上げ状態。もうね、ある程度割りきるしかないよ。便利なものにはリスクがあるし、安いものほど裏には何かある。
個人情報を守るのは当たり前なんだけど、日本のどこにそんなところがあるのか。
企業どころか行政でも無理なのに。まぁ自衛としては、心配なら使わなければリスクは減る。
ブルータス、お前もか!って感じて、お宅もやっぱり!
が強い。契約時には、やたら個人情報に関する規約が細かく押し付けてくるくせに、
中味は、どこもザル。
企業の管理能力??? そもそも企業が膨大な個人情報を他社に売るのが目的な企業もある事を、個人利用者もわかって使うべきで、そろそろ気付きましょう!
ウェブ案件というのは受け手が一流企業でも、下請けの下請けの・・・って感じでどんどんレベルの低い方に現場作業が流れていき、最後は最悪、准アマチュア、もしくは外国の人のテレ作業ってことも多い。
そこからリークされる情報のやり取りはもちろん、ハッカーの実力自体も開発者とは比較にならないほどハイクラスでセキュリティーの穴は埋めようがないのが現実である。
日本はこういう問題の法律の整備がまるで出来ていないし、
各企業に中韓人も大勢勤めているから、情報垂れ流し状態だ。
一刻もはやく法の厳格化を進めなくてはならない。なにしろ
日本人は能天気すぎるから。
そもそも、個人情報を抜かれた事で何が危険なのか理解してないからいいんじゃないか?
国も企業も個人も、日本にはそういうリテラシーが足りなさ過ぎるから、メディアが騒がなければ問題だということにも気付かない。
怪しいところには個人の特定に繋がる情報は記入しないなんて、一昔前のネットでは常識だった。それに、詫び石か詫びポイントかクオカードでも配っておけば、大騒ぎしてる人もすぐ忘れておとなしくなるからいいんじゃないの?
公表するだけ、まだマシかなあ。
信用ならない企業だと、闇に葬られるか、そもそも盗まれたのを気づかない気もする。
この手の決済に、メインバンクを登録しなければ、そこそこ安心。
個人情報集めないと、毎回住所入力したり、PayPayのようなアプリすら動かなくなり、スマホの切り替えは、キャリヤで高いお金を払わないとできなくなりますが、それでもよかったら、個人情報渡さなければいいのでは?
管理してて、鍵掛けてても、悪意ある人は、鍵を空けて入ってきて、みんな持っていっちゃうんですよ。コピーすれば、取られたこともわからなくすることも可能。かといって、前述のように、個人情報渡さないなんて、今の世の中無理。
登録して使っているけど、本人確認はしてない。
一度コメントで『なんで本人確認しないんですか?』と聞かれたことがある。
こういう輩は後々に面倒くさいだろうと即削除&即ブロックした。
今ここで答えよう。
こういうことが起きるからだよ!顔写真+免許証の写真だとか恐ろしすぎるわ!
僕も本人確認スルーです。会員の顔写真とマイナンバーカード/免許証の顔写真の照合ってAIで全てできるとは思いません。中国の会社に安価で下請けさせているかもしれません。
怖い怖い!
同じくです〜︎
登録のみで普通に使えてます。
出す様催促がきましたが
免許証なんて出す気ないです。
本人確認で今なら600円貰える。
たかだか600円で危険な目にあいたくない!
その通り!
同じく。匿名配送一択です。
俺も本人確認はしてないです。
取引における信頼度を高めることができるけど、運営から個人情報流出したらどうなるんだろと躊躇してたらこれだよ・・・とりあえず本人確認やらなくてよかった
私も本人確認してません。
でも普通に売り買いできますよね!
個人情報も旧姓入れてますし。。。笑本人確認でポイント還元!とか良くやってるけど、しなくて良かったです。
登録時は本人確認してます。
後は、取引きの実績でしょ。
免許証無いし、マイナンバーカード作って無いし、何で顔写真が要るか意味分からん。
これだけ規模が大きくなるとせどりも含まれるので、そうなると盗品が含まれる可能性も出てきますよね。出品者が本人登録をしてあると買う側は安心という面もあるかもしれません。
ちなみに私は出品がメインですが登録しています。
余談ですが個人登録よりアイコンがない人にきちんとしてない人が多いと感じます。
個人情報は多少不便だとしても、最小限に留める。
取引も直接銀行口座じゃなくて、できることならクレカをワンクッション入れた方が良い。
クレカ会社は不正取引に目を光らせているから、毎月の使い方と比べて、突然、金遣いが荒かったりすれば、警戒されて一旦本人の了承が取れるまで停止になったりするから。
その第三者というのはどこの国だろう。
単なる攻撃目的や脅迫目的か、それとも個人情報を抜くためなのか。それによって私たち一般ユーザーの今後の対応も変わってくるので公開してほしい。
とりあえず皆さま至急のパスワード変更を。
色々と問題はあるけど、フリマアプリでは1番有名なのだからしっかりして欲しい。ラクマなんか、違反行為、偽ブランド品のオンパレードで事務局も放置の無法地帯だから信用ならないし、楽天が管理しているとは思えない杜撰なフリマアプリ。
何故どこからも指摘が無く、改善されないのか不思議です。
最近提携した会社がどこの国の会社か調べると分かる。
加瀬知恵のフェムテック購入履歴流出確認
ダークサイドでは?
メルカリのエンジニアはインド人がいっぱいだよ。日本人が作ってないよ。