識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay

LINE Payは、ユーザーに関するデータがインターネット上に公開されていたことを明らかにした。グループ会社の従業員が開発プラットフォーム上にアップロードしていたという。

同社によれば、9月12日15時過ぎから11月24日17時前にかけて、ユーザーの識別子や参加したキャンペーンに関する情報が「GitHub」上に公開されており、部外者によるアクセスが行われていたことが判明したもの。

アップロードされたデータには、国内アカウント5万1543件を含め、国内外あわせてLINE Payユーザーアカウント13万3484件に関する情報が含まれる。

具体的には、2020年12月26日から2021年4月2日にかけて、オンラインサービス「LINE」内でユーザーを識別するために用いた識別子や、同社システムで加盟店の識別に用いる加盟店管理番号、キャンペーンの名称や決済金額、決済日時など含むキャンペーン情報などが公開されていた。

氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていないとしている。

（Security NEXT - 2021/12/07 ） ツイート

PR

関連記事

高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie