識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay
LINE Payは、ユーザーに関するデータがインターネット上に公開されていたことを明らかにした。グループ会社の従業員が開発プラットフォーム上にアップロードしていたという。
同社によれば、9月12日15時過ぎから11月24日17時前にかけて、ユーザーの識別子や参加したキャンペーンに関する情報が「GitHub」上に公開されており、部外者によるアクセスが行われていたことが判明したもの。
アップロードされたデータには、国内アカウント5万1543件を含め、国内外あわせてLINE Payユーザーアカウント13万3484件に関する情報が含まれる。
具体的には、2020年12月26日から2021年4月2日にかけて、オンラインサービス「LINE」内でユーザーを識別するために用いた識別子や、同社システムで加盟店の識別に用いる加盟店管理番号、キャンペーンの名称や決済金額、決済日時など含むキャンペーン情報などが公開されていた。
氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていないとしている。
(Security NEXT - 2021/12/07 )
ツイート
関連リンク
PR
関連記事
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に