識別子などユーザー関連情報がGitHub経由で流出 - LINE Pay

同社によれば、委託先であるグループ会社の従業員が、ポイントの付与漏れを調査するため、9月12日にプログラムや対象となる決済関連情報を「GitHub」上へアップロード。外部から閲覧できる状態になっていたという。

同社では社内のモニタリングを通じて11月24日18時半ごろに流出を検知。約20分後には「GitHub」上よりデータを削除した。

調査を行ったところ、アップロードしたデータに対して外部から11件のアクセスが行われていたという。

情報流出の判明を受け、同社は12月6日に対象となるユーザーに対し、「LINEウォレット」の公式アカウントより個別に連絡を行っている。また検索エンジンやアーカイブサイト上にデータが残存していないことを確認した。

（Security NEXT - 2021/12/07 ） ツイート

PR

関連記事

公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県