識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay

LINE Payは、ユーザーに関するデータがインターネット上に公開されていたことを明らかにした。グループ会社の従業員が開発プラットフォーム上にアップロードしていたという。

同社によれば、9月12日15時過ぎから11月24日17時前にかけて、ユーザーの識別子や参加したキャンペーンに関する情報が「GitHub」上に公開されており、部外者によるアクセスが行われていたことが判明したもの。

アップロードされたデータには、国内アカウント5万1543件を含め、国内外あわせてLINE Payユーザーアカウント13万3484件に関する情報が含まれる。

具体的には、2020年12月26日から2021年4月2日にかけて、オンラインサービス「LINE」内でユーザーを識別するために用いた識別子や、同社システムで加盟店の識別に用いる加盟店管理番号、キャンペーンの名称や決済金額、決済日時など含むキャンペーン情報などが公開されていた。

氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていないとしている。

（Security NEXT - 2021/12/07 ） ツイート

PR

関連記事

都事務システムで権限設定不備 - 個人情報が閲覧可能に
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済