メルカリは5月21日、顧客や取引先など約2万8000件の情報が流出したと発表した。サービスの開発のために利用している外部の計測ツール「Codecov」が、不正アクセスを受けたことが原因。
流出したのは、メルカリでの売上金の顧客口座への振り込みに関連した情報(銀行名、口座番号、口座名義など)が約1万7000件、「メルペイ」の加盟店情報(個人事業主名)が約7900件、子会社を含む従業員に関する情報(氏名、メールアドレスなど)が約2600件など。
21日時点で顧客への被害や稼働中のサービスへの不正アクセスは確認されておらず、サービス運営への影響はないとしている。Codecovの利用は停止したという。