メルカリの個人情報流出の原因と確認方法は？今後の補償と対応も調査

フリーマーケットのアプリケーション（サイト）のメルカリで、個人情報が流出したとのニュースが2017年6月22日にありました。

この日、一時的に約5万4千人もの方の個人情報がインターネット上で第三者から閲覧できる状態になってしまっていたとのことです。

さて、この流出事故の原因(理由）は何でしょうか。

また、メルカリ利用者にとって最も気になるのが

「自分の個人情報が流出したかどうか」

についてです。

流出したかの確認方法と、もし流出してしていた場合の今後の補償（賠償）や会社側の対応についても調査をしてみました。

＜2017年6月26日速報＞

メルカリ側から補償の有無に関する連絡がきたそうです。読者様から怒りのコメントが寄せられました。本記事後半にコメントを引用しました。

流出した個人情報の内容と原因は？

【メルカリ 5.4万人の情報流出】「メルカリ」で、一時5万4千人分の個人情報が流出。現在は対応が完了しているとして、公式サイトで経緯を説明し、謝罪。 https://t.co/c9CPCeIpbY

— Yahoo!ニュース (@YahooNewsTopics) 2017年6月22日

まず、流出した個人情報は、

引用元　https://headlines.yahoo.co.jp/

hl?a=20170622-00000362-oric-ent

「名前・住所・メールアドレス・電話番号」
「銀行口座、クレジットカードの下4桁と有効期限」
「購入・出品履歴」
「ポイント・売上金、お知らせ、やることリスト」

銀行口座やクレジットカードの下4桁の番号が漏れた（漏えいした）方は、1855名だそうです。

情報の流出原因については、メルカリのホームページのお詫び文にて、時系列で細かく書かれています。

（参照元：https://tech.mercari.com/entry/2017/06/22/204500）

ただ、内容が専門的すぎて、ＷＥＢに詳しい人、特にサーバーの管理ができるような人でないと内容が理解できないほどの詳しい内容です。

私に対して、

「ＳＥのくせに、そんなことも分からないのか？」

と思われるかもしれませんが、分野が違うと全然分からないものです。

私を含めた素人向けの言葉で言うと、

「原因は、メルカリのホームページをアップデートした時に、個人情報が流出する抜け道がある状態になっていた」

といったところでしょう。（正確な表現ではないかもしれませんが、一言で言うとこんな感じでしょう）

流出対象者への補償（賠償）と今後の会社の対応は？

さて、メルカリ利用者にとっての一番の心配事。

それは、

「自分の個人情報が流出したのではないか？」

と言う点です。

メルカリのホームページを調べたところ、

「流出対象者については、メルカリ事務局からメルカリ内の個別メッセージで連絡がある」

そうです。

実際にYahooの掲示板書き込みを見ると、既にお知らせメールが来た方もいらっしゃいます。

引用元　https://headlines.yahoo.co.jp/

hl?a=20170622-00000362-oric-ent

お知らせメール来ました･･･

クレカ情報は入力してなかったのですが、名前住所等閲覧できたというのはどういう事なのでしょうか。

メルカリにアクセスした人が5万4千人分の個人情報見放題という事？
それともとある個人の情報のみ閲覧できたという事？

どちらにしても見られた可能性があるなら怖いです…

ところで、流出対象者への補償はあるのでしょうか？

複数の人の掲示板の書き込みを見たところ、6/22現在では、メルカリ側（運営者側・会社側）から具体的な補償の有無や内容については、連絡は来ていないようです。

本日発生した緊急事態につき、まだ今後の補償についてまで検討が出来る状況ではないのかもしれません。

ちなみに、過去には私も個人情報流出の事件に巻き込まれたことがあります。

それは、私の子供が加入していたベネッセ（しまじろうの教材）の流出事故です。（こちらの事件・犯罪は、意図的に情報をバラまいた犯人がいました。今回のメルカリの事故とは、原因は別）

この時の補償は、500円分の図書カード（商品券だったか？）でした。お詫びの文章とともに、郵送で500円分の補償が送られてきた記憶があります。

（幸いにも、今のところクレジットカードが悪用されたりなどの被害はありません）

＜2017年6月26日追記＞個人情報流出の補償はなし

補償については、まさかの展開です。

「メルカリ利用者」様から寄せられた怒りのコメントは以下の通りです。

「メルカリ利用者」様からのコメント引用

メルカリからメッセージが来ました。

「本件におきまして、金銭面や割引等のお詫びをもって対応する予定はございません。」

とのことで、
何の補償もせずに、このまま許されるのでしょうか？
テレビコマーシャルをたくさん打っていたから、
メディアも何も言わないのでしょうか？

怒りのぶつけどころのない被害者の方が、本ブログにコメントを寄せて頂きました。ご連絡ありがとうございます。

まさかの補償なしです。

大手企業のベネッセの件と足並みを揃えて、500円程度の何かしらの金銭的補償があるかと予想していました。

補償対象人数（被害者数）を54,000人として、1人500円補償すると、

54,000×500=2,700万円

仮に、メルカリ利用者の数万人を失ったとしても、2,700万円をケチった方が得と考えたのでしょう。

電子機器や自動車をはじめ、製造メーカが商品の不具合を出して利用者に被害が及んだ場合、リコールや賠償金の対応をするのが通常です。

今回のメルカリの事件も、利用者が被害を受けたという意味では同じです。

情報流出の被害にあったメルカリ利用者の方が怒る気持ちは分かりますよね。

補償金額の大小ではなく、少額でも個人に対して誠意を見せてくれるかという点を被害者の方々は注目していたと思います。残念です。

まとめ

「メルカリからの補償はなし」です。

また、メルカリ利用者の方にとって一番心配なのは、「流出した個人情報が悪用されないか？」という点でしょう。

特に、クレジットカード番号を悪性されるケースです。

• 次回のクレジットカードの引き落とし履歴にて、身の覚えのない購入がないかをチェックする
• クレジットカード会社に悪用の有無を問い合わせる
• 最悪の場合はクレジットカード番号を変更する

などを検討する必要があるかもしれません。

P.S.
個人情報を守るツールはこちらです↓

＜この記事を読んだ人はこちらの記事も読んでいます＞

ランサムウェア(wannacry)の身代金を払ったらデータは復旧するの？

広島弁護士会のハッキングは誰が犯人?原因や犯行手口と現在の状況

WannaCryへの感染予防対策は？Windowsのデータを個人で守る方法