2024年2月15日 サイトリニューアルを行いました。引き続きどうぞよろしくお願い申し上げます。

    約13万人のLINE Payユーザーのキャンペーン参加に関わる情報が漏洩

    LINE Pay

    LINE Pay
     
    LINE Payは12月6日、一部ユーザーのキャンペーン参加に関わる情報が、GitHub上で約2カ月間にわたり閲覧可能状態になっていたとして謝罪しました。

    クレジットカード番号、銀行口座等の情報は含まれず

    LINE Payによると、2021年9月12日午後3時13分頃〜11月24日午後6時45分の期間中、ソフトウェア開発のプラットフォームである「GitHub」上で、一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていたとのことです。
     
    対象のアカウント数は計133,484件で、そのうち日本国内ユーザーのアカウント数は51,543件です。
     
    漏洩した情報の内訳は、対象ユーザーの識別子(LINE IDとは異なる)、加盟店管理番号、キャンペーン情報(キャンペーン名称、決済金額、決済日時)で、当該情報の期間は2020年12月26日〜2021年4月2日です。なお、氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座等は含まれていません。
     
    閲覧可能期間中は同情報へのアクセスが11件あったようですが、現時点でユーザーへの影響は確認されていない、としています。また、情報はすでに削除されており、検索エンジンやアーカイブサイト上に残存もしていないとのことです。
     
    該当ユーザーへは12月6日午後4時頃に通知が実施されています。

    情報漏洩が起こった原因と経緯について

    LINE Payによると、今回の情報漏洩は、同社のグループ会社の従業員が2021年9月12日にポイント付与漏れの調査を行うため、プログラムと対象の決済情報を無断でGitHub上にアップロードしてしまったことが原因としています。
     
    LINE Payは11月24日午後6時27分に社内のモニタリング業務を通じて「GitHub」上の当該情報を検知し、同日午後6時45分に削除したとのことです。
     
     
    Source:LINE Pay
    (kotobaya)

    この記事がお役に立ったらシェアお願いします
    目次