Sony
Sony
LINE Pay、利用促進キャンペーン参加者の決済情報がGitHubで閲覧可能に

ニュース 2021.12.20 LINE Pay、利用促進キャンペーン参加者の決済情報がGitHubで閲覧可能に

LINE傘下でスマートフォン決済大手のLINE Pay(東京都品川区)は、12月6日、LINE Payユーザーの決済関連情報が、2か月以上に渡り、閲覧可能な状態になっていたことを発表した。

業務委託先従業員のミスによるものだった。同社は11月にも、二重決済になる不具合が2万5千件発生している。

LINEは、2021年3月、総務省の行政指導を受けていて、グループ全体で個人情報保護の観点から、情報管理体制を見直したばかり。LINE Payも、9月末までに国内へのデータ移管を完了させたばかりだった。

現在は、閲覧可能だった決済情報は削除され、対象者への通知を行っている。住所、氏名やクレジットカード番号などの漏洩被害は確認されていないという。

キャンペーン参加のLINE Payユーザー情報、2か月以上公開されたまま

閲覧可能となっていた決済情報は、2020年12月26日から2021年4月2日の間のもので、LINE Payの利用促進キャンペーンに参加したユーザーの決済日時、決済金額など。

閲覧可能だった期間は、2021年9月12日から11月24日の間で、掲載場所はGitHub。外部からのアクセスは11件確認されている。

LINE Payは、2014年12月、日本国内でのサービスを開始、2020年6月時点で、ユーザー数は3900万人にまで増加した。

今回の被害対象者は13万3千件で、うち日本国内ユーザーは5万件にのぼる。

【関連リンク】

・LINEペイ、決済関連情報13万3000件がネット上に漏洩(日本経済新聞)
https://www.nikkei.com/article/DGXZQOUC06B2L0W1A201C2000000/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.