国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解:従業員がGitHubの個人アカウントにアップロード(2/2 ページ)
「LINE Pay」で決済情報などが外部に漏えいした問題で、運営元は、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。
ユーザーのLINE IDや電話番号などが特定される恐れ
同社は「一連の情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などの個人情報が含まれておらず、現時点でユーザーへの影響は確認されていない」と発表しているものの、取材の結果、ユーザー情報が特定される恐れがあることが分かった。
同社は「漏えいした情報は、一見するとランダムな文字列にしか見えないが、技術的な知見を持つ第三者が解析すると、LINEのプロフィール情報を取得できる可能性がある」と指摘。ユーザーによって登録状況が異なるが、LINEのプロフィールには、名前やプロフィール画像、電話番号、ID、誕生日などを登録することができる。
漏えいした情報に対し、同社は外部からのアクセスがあったことを認めている。一連の情報からユーザーのアカウントを特定し、スパムメールなどが送信される可能性があるとして、同社は注意を呼び掛けるとともに「ユーザーと関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となり、心より深くお詫び申し上げる」と陳謝。「社員教育の徹底と、その対策を講じていく」としている。
LINEでは3月、ユーザー情報などが中国の子会社からアクセスできる状態になっていた問題が発覚。これを受け、順次サーバーを日本国内に移転する方針を示し、LINE Payは9月までに、日本国内への移転完了を目指すとしていた。今回の情報漏えいとの関連性について同社は「漏えい発覚時点では、既に日本にサーバー移転が完了していた」とした。
関連記事
- 学歴フィルター? 「大東亜以下」マイナビのメールが物議 運営元は「事実関係を確認中」
マイナビから来たメールに、「大東亜以下」という“学歴フィルター”がかかっていたとするツイートが物議を呼んでいる。マイナビ側からの回答がないため、詳細は確認中だが、該当ツイートは1万リツイートを記録している。 - 社員に月額で最大1.5万円の「Twitter手当」、支給の狙いは? 人材会社のジェイックに聞く
就職支援事業を手掛ける人材会社のジェイックが、社員に「Twitter手当」の支給を始めた。その狙いを人事部長に聞いた。 - 「BALMUDA Phone」の真価は1年後に分かる? 社長がこだわった「ざらっとした質感」
バルミューダが発表した「BALMUDA Phone」の狙いを考察する。 - JINS田中社長、バルミューダ株でインサイダー取引“疑惑” 専門家「立件されてもおかしくない」と苦言
JINS田中社長のバルミューダ株を巡るインサイダー取引“疑惑”に関し、金融商品取引法と会社法の専門家に見解を聞いた。 - デジタル庁、報道機関向けのメール誤送信 アドレス400件をBCCではなくCCに記載
デジタル庁は報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.