識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay

LINE Payは、ユーザーに関するデータがインターネット上に公開されていたことを明らかにした。グループ会社の従業員が開発プラットフォーム上にアップロードしていたという。

同社によれば、9月12日15時過ぎから11月24日17時前にかけて、ユーザーの識別子や参加したキャンペーンに関する情報が「GitHub」上に公開されており、部外者によるアクセスが行われていたことが判明したもの。

アップロードされたデータには、国内アカウント5万1543件を含め、国内外あわせてLINE Payユーザーアカウント13万3484件に関する情報が含まれる。

具体的には、2020年12月26日から2021年4月2日にかけて、オンラインサービス「LINE」内でユーザーを識別するために用いた識別子や、同社システムで加盟店の識別に用いる加盟店管理番号、キャンペーンの名称や決済金額、決済日時など含むキャンペーン情報などが公開されていた。

氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていないとしている。

（Security NEXT - 2021/12/07 ） ツイート

PR

関連記事

設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
オーディション応募者の情報流出、対象範囲が拡大 - Brave group
個人情報入力するフォームで設定ミス、謝罪時に誤送信も - 岐薬大
フォームで個人情報が閲覧可能に、設定ミスで - ラストワンマイル
スマホサポーターの個人情報が流出、閲覧権限設定ミスで - 東京都
クラウドの誤設定で顧客情報がアクセス可能に - 衣料品メーカー
利用する労務管理クラウドで関連ファイルが流出 - イオングループ会社
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市