lineペイの所有するユーザーの決済情報がgithubで一時的に公開状態となっていたと情報漏洩が報道されています。
13万3484アカウントが利用するサービスですが、すでに情報は削除されているとのこと。
lineペイがgithubで決済情報流出!クレカ番号、銀行口座が情報漏洩?
LINE Pay、13万人超のキャンペーン参加情報が漏洩。GitHubで閲覧可能に
LINE Payは6日、一部ユーザーのキャンペーン参加情報が、ソースコード共有サービスの「GitHub」上で閲覧できる状態になっていたと発表した。対象のアカウント数は、日本のLINE Payユーザーが5万1,543、海外のLINE Payユーザーを含めると13万3,484アカウント。すでに情報は削除されており、対象ユーザーに個別で連絡を行なっている。
GitHub上で閲覧可能となっていたのは、一部ユーザーのキャンペーン参加に関わる情報で、対象ユーザーの識別子(LINE IDとは別)、加盟店管理番号、キャンペーン情報(キャンペーンコード等)。キャンペーンは2020年12月26日から2021年4月2日までのもの。
https://news.yahoo.co.jp/articles/6fd8e93edc0d5c623d7ac73d8e260e520c483485
LINE Payによると、業務委託先のグループ会社従業員が、決済情報を無断でGitHub上にアップロードしていたという。
国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。
氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。
情報が閲覧できる状態だった期間中(21年9月12日午後3時13分頃から11月24日午後6時45分まで)外部からのアクセスは11件確認されているという。
