国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解:従業員がGitHubの個人アカウントにアップロード(1/2 ページ)
「LINE Pay」で決済情報などが外部に漏えいした問題で、運営元は、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。
スマートフォン決済サービス「LINE Pay」で国内5万人の決済情報などが外部に漏えいした問題で、運営元のLINE Pay(東京都品川区)は12月7日、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。同社は「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。
韓国企業の社員が個人用の「GitHub」に誤って公開
情報漏えいは、LINE Payの子会社で、同社の受託開発などを手掛ける、韓国LINE biz Plusで発生。1月と4月にLINE Payで行ったキャンペーンのポイント付与漏れを9月に調査した際、同社の社員が調査を行うためのプログラムとその対象になる決済情報を、ソフトウェア開発プラットフォーム「GitHub」に誤って公開した。
LINE PayはGitHubについて「閲覧制限を設けた企業用のアカウントを、ソースコードの保存など社内の通常業務でも使用している」とした上で、今回の漏えいに関しては「社員の個人アカウントに情報をアップロードしていた」と説明する。情報は既に削除済みで、社員がGitHubの個人アカウントに情報をアップロードした経緯などは「現在調査中」(同社)としている。
漏えいした情報は、2020年12月26日〜21年4月2日分の、対象ユーザーの識別子、加盟店管理番号、キャンペーン情報。キャンペーンコードの他、キャンペーン名称、決済金額、決済日時なども含まれる可能性があるとしている。対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分にも及ぶ。
関連記事
- 学歴フィルター? 「大東亜以下」マイナビのメールが物議 運営元は「事実関係を確認中」
マイナビから来たメールに、「大東亜以下」という“学歴フィルター”がかかっていたとするツイートが物議を呼んでいる。マイナビ側からの回答がないため、詳細は確認中だが、該当ツイートは1万リツイートを記録している。 - 社員に月額で最大1.5万円の「Twitter手当」、支給の狙いは? 人材会社のジェイックに聞く
就職支援事業を手掛ける人材会社のジェイックが、社員に「Twitter手当」の支給を始めた。その狙いを人事部長に聞いた。 - 「BALMUDA Phone」の真価は1年後に分かる? 社長がこだわった「ざらっとした質感」
バルミューダが発表した「BALMUDA Phone」の狙いを考察する。 - JINS田中社長、バルミューダ株でインサイダー取引“疑惑” 専門家「立件されてもおかしくない」と苦言
JINS田中社長のバルミューダ株を巡るインサイダー取引“疑惑”に関し、金融商品取引法と会社法の専門家に見解を聞いた。 - デジタル庁、報道機関向けのメール誤送信 アドレス400件をBCCではなくCCに記載
デジタル庁は報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.