225Picks
Pick に失敗しました

人気 Picker
こちらの経緯まとめ、発表初動として極めて良いですね。
https://about.mercari.com/press/news/articles/20210521_incident_report/

Codecovというテストカバレッジツールに脆弱性があり、
CI環境に侵入され、そこからソースコードやデータストアの一部にアクセスできるようになり、漏洩したということのようです。

基本的にテストカバレッジをはかる習慣というのは、よいものなので本件でそれをさまたげるようなことがあってはいけないですね。

自動テスト環境に侵入されたことで、ソースコードの履歴の中に2013年とかずいぶん昔のトランザクション履歴などがあり、顧客情報の漏洩になったということなんですが、このあたりをちゃんと調査して報告するのはいいですね。

十把一絡げに「漏洩したんだ〜」くらいじゃなくて、ちゃんとした報告には評価できるといいなと思います。
ソースコードの一部および一部顧客情報が流出したとのことです。

・「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
https://about.mercari.com/press/news/articles/20210521_incident_report/
なんでソースコードに顧客情報が入っているのだろう。
Codecovの脆弱性で、売上金の支払いに関連する顧客の銀行の口座番号や振込金額が流出したという事はそれらがGitHubに上がっていたというコトですかね。

だとするとそもそもGitHubで管理しているデータに問題がありそうな気がしますね。
相次ぐ情報流出。セキュリティ人材の重要性が増す未来は明白。
隠蔽していたOmiaiより遥かにマシ
フリマアプリ「メルカリ」の日本・米国での展開、また決済サービスのメルペイの展開に注力。2019年にはメルチャリや英国事業の撤退など選択と集中を実行の一方、鹿島アントラーズを子会社化、2020年にはOrigamiを買収。
時価総額
3,193 億円

業績