やっちゃったね☆
LINE Pay、国内5万人の決済情報など漏えい 誤って「GitHub」にアップロード(2021/12/6 IT media)
LINEは12月6日、スマートフォン決済サービス「LINE Pay」で、キャンペーンに参加したユーザーの決済情報などが漏えいしたと発表した。委託先のグループ会社の従業員が、ソフトウェア開発プラットフォーム「GitHub」に誤ってアップロードしていたという。
漏えいした情報は2020年12月26日~21年4月2日分の、対象ユーザーの識別子、加盟店管理番号、キャンペーン情報。キャンペーンコードの他、キャンペーン名称、決済金額、決済日時なども含まれる可能性があるとしている。
対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分。
氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは漏えいしておらず、現時点でユーザーへの影響は確認されていないという。
同社によると、委託先のグループ会社の従業員が21年1月と4月に、ポイント付与漏れの調査を実施していた。その後、9月12日に、調査を行うためのプログラムとその対象になる決済情報を、意図せずGitHub上に公開。アップロードした情報に対し、外部からアクセスがあったことを確認しているという。
コメントを残す