今回の不祥事をわかりやすく
- LINE Payで約13万アカウントの決済情報が「GitHub」上で公開状態に
- 公開されていたのはユーザー識別子など、氏名や住所、クレカ番号などは含まれず
- ポイント付与漏れの調査プログラムと決済情報を意図せずアップロード
LINE傘下でスマートフォン決済大手のLINEペイ(東京・品川)は6日、約13万3千件の決済の関連情報が漏洩し、インターネット上で閲覧できる状態になっていたと発表した。ポイントに関する調査を実施した際に、決済関連情報をソフトウエア開発者向けサイト「ギットハブ」にアップロードしてしまったと説明している。現時点で情報漏洩の被害は確認されていないという。
漏洩したのは、2020年12月26日から21年4月2日の期間に特定のキャンペーンに参加した、台湾やタイを含む国内外の利用者の情報約13万3千件。このうち国内利用者の情報は約5万1500件だった。漏洩した情報には11件のアクセスが確認されたという。
漏洩した情報のなかには、利用者の名前や住所、電話番号、クレジットカード番号は含まれていない。ただ、決済の日時や金額のほか、ユーザーと加盟店の識別情報が含まれており、LINEペイは、外部に漏洩した情報を解析すると、利用者の名前などの情報を取得できる可能性もあるとしている。
LINEペイの国内の利用者は6月時点で約4000万人。LINEペイは「ご迷惑をおかけし深くおわび申し上げます」とコメントしている。LINEペイは決済関連情報をネット上から削除し、対象となる利用者には通知している。
LINE Payによると、9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという。その後、11月24日に社内のモニタリング業務でGitHubの該当情報を検出。同日中に削除を完了し、30日にアクセス状況などの調査を完了している。
LINEペイを巡っては11月に二重決済トラブルなどが起きており、決済を巡るトラブルが相次いでいる。
コメントを残す