「メルカリ」公式サイトでの発表によると、同社が利用する外部ツール「Codecov」に、今年1月末から段三社による不正アクセス行為が発生し、個人情報等が流出した。
流出情報で最も多かったのは、2013年8月から2014年1月に実行された、銀口座番号や口座名義人、振り込み金額など顧客口座への振り込みに関連した情報で、1万7085件に上った。また、スマートフォン決済サービス「メルペイ」の加盟店に関する情報7925件や、一部従業員の個人情報2615件も漏れた。
なお、現時点で顧客への被害は確認されておらず、サービス運営への影響等はないと説明している。今回の不正アクセスにより流出した情報の対象となる顧客へは、本発表と同時に問い合わせ専用窓口を設置するなどの対応策をとっている。
同社は「多大なるご迷惑とご心配をお掛けし、心より深くおわび申し上げます」と謝罪した。
