ニュース
LINE Pay、国内5万人の決済情報など漏えい 誤って「GitHub」にアップロード
LINE Payで、キャンペーンに参加したユーザーの決済情報などが漏えい。氏名や住所、電話番号などは漏えいしていないという。
LINEは12月6日、スマートフォン決済サービス「LINE Pay」で、キャンペーンに参加したユーザーの決済情報などが漏えいしたと発表した。委託先のグループ会社の従業員が、ソフトウェア開発プラットフォーム「GitHub」に誤ってアップロードしていたという。
漏えいした情報は2020年12月26日〜21年4月2日分の、対象ユーザーの識別子、加盟店管理番号、キャンペーン情報。キャンペーンコードの他、キャンペーン名称、決済金額、決済日時なども含まれる可能性があるとしている。
対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分。
氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは漏えいしておらず、現時点でユーザーへの影響は確認されていないという。
同社によると、委託先のグループ会社の従業員が21年1月と4月に、ポイント付与漏れの調査を実施していた。その後、9月12日に、調査を行うためのプログラムとその対象になる決済情報を、意図せずGitHub上に公開。アップロードした情報に対し、外部からアクセスがあったことを確認しているという。
関連記事
- 本当に「前例はない」のか ニップンが“決算延期”に陥った大規模攻撃の教訓
ニップンがサイバー攻撃を受け、システム障害に陥った。早期復旧は難しく「これほど広範囲に影響を及ぼす事案は例がない」とされる。しかし、実際には前例はあったともいえるのではないか。過去の事例から学べることは……? - 「Omiai」情報漏えい事件、何がダメだったのか 他の会社も「他人事ではない」理由
- 3つの“あるある” 「礼儀という名の雑務」に時間を取られていませんか?
日本の組織には、ビジネスマナーや礼儀という名の雑務が多い。本記事では、実際のビジネスシーンでよくある雑務を挙げながら、どうしたら不要な雑務をなくし、スマートに働けるのかを考える。 - 「売り上げが落ちてもいいから、残業をゼロにせよ。やり方は任せる」 社長の“突然の宣言”に、現場はどうしたのか
「来年度の目標は、残業時間ゼロ」──社長の突然の宣言は、まさに寝耳に水の出来事だった。準備期間は1カ月。取り組み方は、各部門に任せられた。現場はどう対応したのか?
Copyright © ITmedia, Inc. All Rights Reserved.