Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay

LINE Payは、ユーザーに関するデータがインターネット上に公開されていたことを明らかにした。グループ会社の従業員が開発プラットフォーム上にアップロードしていたという。

同社によれば、9月12日15時過ぎから11月24日17時前にかけて、ユーザーの識別子や参加したキャンペーンに関する情報が「GitHub」上に公開されており、部外者によるアクセスが行われていたことが判明したもの。

アップロードされたデータには、国内アカウント5万1543件を含め、国内外あわせてLINE Payユーザーアカウント13万3484件に関する情報が含まれる。

具体的には、2020年12月26日から2021年4月2日にかけて、オンラインサービス「LINE」内でユーザーを識別するために用いた識別子や、同社システムで加盟店の識別に用いる加盟店管理番号、キャンペーンの名称や決済金額、決済日時など含むキャンペーン情報などが公開されていた。

氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていないとしている。

(Security NEXT - 2021/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に