あるAnonymous Coward 曰く、
メルカリは、第三者から不正アクセスされ、GitHub上に保管されていた一部顧客情報やソースコードが流出したと発表。
不正アクセスの原因は、コードカバレッジ「Codecov」の脆弱性により第三者からBash Uploaderを不正に書き換えられ、
GitHubへのアクセス情報が漏洩、不正アクセスされ、情報が流出したとのこと。
メルカリは21日、同社の利用するコードカバレッジツール「Codecov」が不正アクセスを受け、これにより顧客情報や加盟店情報など合計2万7889件が流出したと発表した。流出したのは、売上金の顧客口座への振込みに関連した情報17万85件(期間:2013年8月5日〜2014年1月20日)、カスタマーサービス対応に関連した情報217件(同2015年11月〜2018年1月)、メルカリ・メルペイの一部取引先等に関する情報7,966件、子会社を含む一部従業員に関する情報2615件となっている。流出した情報の悪用は確認されていないとしている(メルカリリリース)。
| セキュリティ
| 情報漏洩
|
関連ストーリー:
恋活・婚活マッチングアプリ「Omiai」で不正アクセス被害、171万人分の個人情報漏洩の可能性
2021年05月24日
偽の裁判所令状を使用したドメイン乗っ取りが発生
2021年05月06日
内閣府のファイル共有ストレージFileZenに不正アクセス、231人分の個人情報が流出か
2021年04月28日
カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因
2021年04月15日
求人サービス「engage」の画像・動画が全て消失、不正アクセスによる被害
2021年04月07日
松井証券口座から委託先企業のSEが不正引き出し。被害総額は約2億円
2021年03月25日
海洋研究開発機構、基幹ネットワークシステムへの不正アクセスを受ける
2021年03月22日
Source: スラッシュドット