LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。
国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。
決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認されているという。
LINE Payによると、9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという。その後、11月24日に社内のモニタリング業務でGitHubの該当情報を検出。同日中に削除を完了し、30日にアクセス状況などの調査を完了している。
関連記事
関連リンク
からの記事と詳細 ( LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード - ITmedia )
https://ift.tt/3pyHYGQ
No comments:
Post a Comment