約13万人のLINE Payユーザーのキャンペーン参加に関わる情報が漏洩

 
LINE Payは12月6日、一部ユーザーのキャンペーン参加に関わる情報が、GitHub上で約2カ月間にわたり閲覧可能状態になっていたとして謝罪しました。

クレジットカード番号、銀行口座等の情報は含まれず

LINE Payによると、2021年9月12日午後3時13分頃〜11月24日午後6時45分の期間中、ソフトウェア開発のプラットフォームである「GitHub」上で、一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていたとのことです。
 
対象のアカウント数は計133,484件で、そのうち日本国内ユーザーのアカウント数は51,543件です。
 
漏洩した情報の内訳は、対象ユーザーの識別子（LINE IDとは異なる）、加盟店管理番号、キャンペーン情報（キャンペーン名称、決済金額、決済日時）で、当該情報の期間は2020年12月26日〜2021年4月2日です。なお、氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座等は含まれていません。
 
閲覧可能期間中は同情報へのアクセスが11件あったようですが、現時点でユーザーへの影響は確認されていない、としています。また、情報はすでに削除されており、検索エンジンやアーカイブサイト上に残存もしていないとのことです。
 
該当ユーザーへは12月6日午後4時頃に通知が実施されています。

情報漏洩が起こった原因と経緯について

LINE Payによると、今回の情報漏洩は、同社のグループ会社の従業員が2021年9月12日にポイント付与漏れの調査を行うため、プログラムと対象の決済情報を無断でGitHub上にアップロードしてしまったことが原因としています。
 
LINE Payは11月24日午後6時27分に社内のモニタリング業務を通じて「GitHub」上の当該情報を検知し、同日午後6時45分に削除したとのことです。
 
 
Source:LINE Pay
(kotobaya)