新型コロナウイルス、政治、経済、地震、放射能、災害などを中心に様々な情報を提供しているサイトです!

LINE Pay、約13万人分の個人情報を「GitHub」で公開状態に!グループ会社の従業員が無断アップロード


*LINE Pay
決済用アプリ「LINE Pay」で利用者の情報漏えいが発覚しました。

LINE Payによると、漏れた情報は13万3400件分の利用者情報などで、グループ会社の従業員が誤ってソフト開発用のプラットフォーム「GitHub」に顧客情報を無断でアップロードしてしまったとのことです。
「GitHub」で閲覧できる状態になっていたのはユーザー識別子や加盟店管理番号、キャンペーン情報(キャンペーンコード等)で、住所や電話番号、クレジットカード番号、銀行口座番号などの情報は含まれていないと発表されています。
2021年9月12日15時13分頃から2021年11月24日18時45分まで閲覧が出来る状態で放置され、この期間に部外者からもアクセスがあったと報告されていました。

今回の情報漏えいについてLINE Pay側は「情報取り扱いの社員教育をさらに徹底し、その他の対応策も検討を進め、再発防止につとめてまいります」とコメントし、情報漏えいが起きないように再発防止を強化するとしています。

ハッキングのような外部からの攻撃ではなく、社員が自ら情報をアップロードしてしまったことにネット上では「信じられない」「酷すぎる」「やっぱりLINEは信用できない」などと批判の声が相次ぎ、LINE Payだけではなく、LINEの利用も止めたと伝えるコメントが多かったです。

LINEに対する疑念や不信感もあり、この情報漏えいはLINE Pay離れを加速させることになると思われます。

 

LINE Pay 決済情報漏えい 13万件超が閲覧可能に
https://www.fnn.jp/articles/-/281409

スマートフォン決済「LINE Pay」利用者の決済に関する情報などが漏えいしていた。

LINE Payによると、インターネット上に漏えいしていたのは、2020年12月26日から2021年4月2日までの間にキャンペーンで決済した国内の利用者の情報およそ5万1,500件、海外のグループ会社分を含めると、およそ13万3,400件。

一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていた件のお知らせとお詫び
https://pay.line.me/portal/jp/customer/press/52227?categoryId=

このたび、ソフトウェア開発のプラットフォームである「GitHub」上で、一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていました。
閲覧可能となっていた情報に、氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号等は含まれておりません。また、現時点でユーザーへの影響は確認されておりません。

本件につきまして、下記の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
現在、閲覧できる状態にあった当該情報は削除し、該当ユーザーへの通知を行っております。

 

この記事が気に入ったら
いいね!しよう
\  SNSでみんなに教えよう! /
\  情報速報ドットコムの最新記事が届きます! /
情報速報ドットコムの最新記事が届きます!