(2022年9月26日追記)
本件に関する、セルフチェックページとお問合せ窓口の提供を終了いたしました。
この度は、お客さまをはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
株式会社メルカリは、コードカバレッジツール※1「Codecov」利用に起因する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報が流出したこと(以下、本件)を2021年5月21日に公表※2いたしました。その後、外部の専門企業の協力のもと、本件の影響範囲に関する詳細な調査(以下、本調査)を進めてまいりましたが、この度、調査が完了しましたのでお知らせいたします。
※1:テストのコード網羅率(プログラムのソースコードが自動テストされた割合)を計測するツール
※2:2021年5月21日の公表、本件の経緯等については、こちらのプレスリリースよりご確認いただけます
(https://about.mercari.com/press/news/articles/20210521_incident_report/)
本調査の結果、追加でフリマアプリ「メルカリ」の一部顧客情報13件、当社子会社を含む一部従業員等に関する情報25件が外部流出したことを確認いたしましたので、ご報告いたします※3。なお、これまでに流出を確認した顧客情報の累計は27,927件(5月21日公表分:27,889件、本日公表分:38件)となりますが、流出した情報が実際に悪用されたことによる被害等については、現時点で確認されておりません。
※3:本日公表分は5月21日に公表した顧客情報の流出について追加で判明したものであり、5月21日の公表後に新たに情報が流出したものではありません
本件につきまして、多大なるご迷惑とご心配をおかけすることを、心より深くお詫び申し上げます。
本調査により追加で流出が確認された情報は以下になります:
・2015年12月〜2019年2月の間におけるカスタマーサービス対応に関連した情報(氏名、住所、生年月日、取引メッセージ):13件
・当社子会社を含む一部従業員等に関する情報(2021年4月時点の一部従業員の氏名、会社Eメールアドレス、従業員ID等 ※過去の在籍者や一部外部委託先含む):25件
本件により流出した情報の対象となる方々へは、以下に記載の対応の実施、ならびに専用のお問い合わせ先を設置しております:
1)顧客情報の対象となる方々
以下のガイドをご参照のうえ、お問い合わせください。 ■ 顧客情報の流出に関する事務局へのお問い合わせ 本件に関する、お問合せ窓口の提供を終了いたしました。 |
2)当社従業員に関する情報の対象となる方々※過去の在籍者や一部外部委託先含む
mercarigroup-employeesupport@mercari.com (メルカリグループ 人事担当) |
メルカリグループは、今回の事態を厳粛に受け止め、お客さまに安心・安全にサービスをご利用いただくために、今後もグループ横断でセキュリティ対策の継続的な強化に取り組んでまいります。
改めて、本件につきまして、多大なるご迷惑とご心配をおかけいたしましたことを、心より深くお詫び申し上げます。