メルカリが使っていた外部サービスから流出という言い方だけど、その外部サービスには防ぐ機能があったけどメルカリ側（使用者側）に設定の不備があったか、それとも外部サービス側にそもそも脆弱性があったか。

中国絡みでないことを祈るよ。
JAXAへのサイバー攻撃もあったばかりだけど。

メルカリ、アリババに変な情報を渡してないよね？