メルカリで不正アクセスによる情報流出。顧客情報やソースコードなど 36
ストーリー by nagazou
流出 部門より
流出 部門より
あるAnonymous Coward 曰く、
メルカリは、第三者から不正アクセスされ、GitHub上に保管されていた一部顧客情報やソースコードが流出したと発表。
不正アクセスの原因は、コードカバレッジ「Codecov」の脆弱性により第三者からBash Uploaderを不正に書き換えられ、
GitHubへのアクセス情報が漏洩、不正アクセスされ、情報が流出したとのこと。
情報元へのリンク
メルカリは21日、同社の利用するコードカバレッジツール「Codecov」が不正アクセスを受け、これにより顧客情報や加盟店情報など合計2万7889件が流出したと発表した。流出したのは、売上金の顧客口座への振込みに関連した情報17万85件(期間:2013年8月5日〜2014年1月20日)、カスタマーサービス対応に関連した情報217件(同2015年11月〜2018年1月)、メルカリ・メルペイの一部取引先等に関する情報7,966件、子会社を含む一部従業員に関する情報2615件となっている。流出した情報の悪用は確認されていないとしている(メルカリリリース)。