MENU
2021.8.6
プレスリリース

【調査結果のご報告】「Codecov」への第三者からの不正アクセスによる 当社への影響および一部顧客情報等の流出について

株式会社メルカリは、コードカバレッジツール※1「Codecov」利用に起因する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報が流出したこと(以下、本件)を2021年5月21日に公表※2いたしました。その後、外部の専門企業の協力のもと、本件の影響範囲に関する詳細な調査(以下、本調査)を進めてまいりましたが、この度、調査が完了しましたのでお知らせいたします。
※1:テストのコード網羅率(プログラムのソースコードが自動テストされた割合)を計測するツール
※2:2021年5月21日の公表、本件の経緯等については、こちらのプレスリリースよりご確認いただけます
(https://about.mercari.com/press/news/articles/20210521_incident_report/)

本調査の結果、追加でフリマアプリ「メルカリ」の一部顧客情報13件、当社子会社を含む一部従業員等に関する情報25件が外部流出したことを確認いたしましたので、ご報告いたします※3。なお、これまでに流出を確認した顧客情報の累計は27,927件(5月21日公表分:27,889件、本日公表分:38件)となりますが、流出した情報が実際に悪用されたことによる被害等については、現時点で確認されておりません。
※3:本日公表分は5月21日に公表した顧客情報の流出について追加で判明したものであり、5月21日の公表後に新たに情報が流出したものではありません

本件につきまして、多大なるご迷惑とご心配をおかけすることを、心より深くお詫び申し上げます。

本調査により追加で流出が確認された情報は以下になります:

・2015年12月〜2019年2月の間におけるカスタマーサービス対応に関連した情報(氏名、住所、生年月日、取引メッセージ):13件

・当社子会社を含む一部従業員等に関する情報(2021年4月時点の一部従業員の氏名、会社Eメールアドレス、従業員ID等 ※過去の在籍者や一部外部委託先含む):25件

本件により流出した情報の対象となる方々へは、以下に記載の対応の実施、ならびに専用のお問い合わせ先を設置しております:

 

1)顧客情報の対象となる方々

  • 対応:
    対象となる方々へ、個別にご案内を実施し、経緯・状況等のご説明を始めております。
  • お問い合わせ:
    本件の対象であることが確認されたお客さまには、専用のお問い合わせ窓口を設置いたしました。

以下のガイドをご参照のうえ、お問い合わせください。

■ 顧客情報の流出に関する事務局へのお問い合わせ
https://www.mercari.com/jp/help_center/article/1159/

 

2)当社従業員に関する情報の対象となる方々※過去の在籍者や一部外部委託先含む

  • 対応:
    対象となる方々へ、当社より個別にご案内を実施し、経緯・状況のご説明を始めております。
  • お問い合わせ:
    対象となる方々へは、当社より個別にご案内を実施しておりますが、本件に関するご不明点や、ご自身が対象である可能性があるなどのお問い合わせは、以下の専用メールアドレスまでご連絡ください。

mercarigroup-employeesupport@mercari.com (メルカリグループ 人事担当)

メルカリグループは、今回の事態を厳粛に受け止め、お客さまに安心・安全にサービスをご利用いただくために、今後もグループ横断でセキュリティ対策の継続的な強化に取り組んでまいります。

改めて、本件につきまして、多大なるご迷惑とご心配をおかけいたしましたことを、心より深くお詫び申し上げます。