LINE Pay、国内5万人の決済情報など漏えい 誤って「GitHub」にアップロード

[ITmedia]

　LINEは12月6日、スマートフォン決済サービス「LINE Pay」で、キャンペーンに参加したユーザーの決済情報などが漏えいしたと発表した。委託先のグループ会社の従業員が、ソフトウェア開発プラットフォーム「GitHub」に誤ってアップロードしていたという。

LINE Payの公式サイトより

　漏えいした情報は2020年12月26日〜21年4月2日分の、対象ユーザーの識別子、加盟店管理番号、キャンペーン情報。キャンペーンコードの他、キャンペーン名称、決済金額、決済日時なども含まれる可能性があるとしている。

　対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分。

　氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは漏えいしておらず、現時点でユーザーへの影響は確認されていないという。

漏えいした情報＝LINEの発表より

　同社によると、委託先のグループ会社の従業員が21年1月と4月に、ポイント付与漏れの調査を実施していた。その後、9月12日に、調査を行うためのプログラムとその対象になる決済情報を、意図せずGitHub上に公開。アップロードした情報に対し、外部からアクセスがあったことを確認しているという。