*LINE Pay
決済用アプリ「LINE Pay」で利用者の情報漏えいが発覚しました。
LINE Payによると、漏れた情報は13万3400件分の利用者情報などで、グループ会社の従業員が誤ってソフト開発用のプラットフォーム「GitHub」に顧客情報を無断でアップロードしてしまったとのことです。
「GitHub」で閲覧できる状態になっていたのはユーザー識別子や加盟店管理番号、キャンペーン情報(キャンペーンコード等)で、住所や電話番号、クレジットカード番号、銀行口座番号などの情報は含まれていないと発表されています。
2021年9月12日15時13分頃から2021年11月24日18時45分まで閲覧が出来る状態で放置され、この期間に部外者からもアクセスがあったと報告されていました。
今回の情報漏えいについてLINE Pay側は「情報取り扱いの社員教育をさらに徹底し、その他の対応策も検討を進め、再発防止につとめてまいります」とコメントし、情報漏えいが起きないように再発防止を強化するとしています。
ハッキングのような外部からの攻撃ではなく、社員が自ら情報をアップロードしてしまったことにネット上では「信じられない」「酷すぎる」「やっぱりLINEは信用できない」などと批判の声が相次ぎ、LINE Payだけではなく、LINEの利用も止めたと伝えるコメントが多かったです。
LINEに対する疑念や不信感もあり、この情報漏えいはLINE Pay離れを加速させることになると思われます。
LINE Pay 決済情報漏えい 13万件超が閲覧可能に
https://www.fnn.jp/articles/-/281409
スマートフォン決済「LINE Pay」利用者の決済に関する情報などが漏えいしていた。
LINE Payによると、インターネット上に漏えいしていたのは、2020年12月26日から2021年4月2日までの間にキャンペーンで決済した国内の利用者の情報およそ5万1,500件、海外のグループ会社分を含めると、およそ13万3,400件。
このたび、ソフトウェア開発のプラットフォームである「GitHub」上で、一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていました。
閲覧可能となっていた情報に、氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号等は含まれておりません。また、現時点でユーザーへの影響は確認されておりません。本件につきまして、下記の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
現在、閲覧できる状態にあった当該情報は削除し、該当ユーザーへの通知を行っております。
5000RT LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード https://t.co/5qnLXNROtg
— ITmedia NEWS (@itmedia_news) December 6, 2021
さっきLINEでこのユーザの対象になっちゃってたよごめんね、のメッセージきた。。GitHubで公開しちゃったなんて初歩的なミス、それができてしまう環境に顧客データがあるっていうのが危険。LINE Pay大丈夫か?幸い個人を特定するデータは流出していないようだけど。https://t.co/oQFwFCiZq0
— kayoide120 (@kayoi_de_120) December 6, 2021
だからLINEは一回営業停止とか食らわせた方がいいって。
LINE Pay、国内5万人の決済情報など漏えい 誤って「GitHub」にアップロード(ITmedia ビジネスオンライン) – Yahoo!ニュース : https://t.co/feeGMvKzgv
— 温泉18 (@conundrum_18) December 6, 2021
こんな金融決済情報の漏洩なんて個人情報漏洩とは比べ物にならない重大事態。あり得ない。
LINE Pay国内5万人の情報漏えい#Yahooニュースhttps://t.co/zG8gIut0cP
— 和泉守兼定 (@netsensor1) December 6, 2021
僕は8年前からLINEを使うなと警告。だが政府や自治体などが率先して使用。誰が何の為に使わせているのか明らか。台湾では公務員、軍人は禁止。日本人の甘さに驚くがこれも9条という病の症例。誤ってGitHubにデータをUPだって?意図しなければ不可能で日本人へのヘイト犯罪だ。https://t.co/7zlC7vI2zE
— 西村幸祐 (@kohyu1952) December 6, 2021
いいね!しよう
