ニュース
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。
国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。
決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認されているという。
LINE Payによると、9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという。その後、11月24日に社内のモニタリング業務でGitHubの該当情報を検出。同日中に削除を完了し、30日にアクセス状況などの調査を完了している。
関連記事
- 東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か
東証一部の医薬品メーカーであるリニカルは、複数拠点のサーバが不正アクセスを受け、個人株主や採用応募者などを含む、最大で延べ22万件の個人情報が流出した可能性があると発表。 - 暗号資産取引所BitMart、サイバー攻撃で約2億ドル相当流出
暗号資産取引所BitMartのホットウォレットに不正アクセスがあり、約2億ドル相当が流出した。CEOは影響を受けた顧客には企業資金で補償するとツイート。現在取引所は閉鎖しているが7日には再開する見通しだ。 - 「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件
アニメ「エヴァンゲリオン」シリーズなどの著作権管理を行うグラウンドワークス:は、ECサイト「EVANGELION STORE(オンライン)」が第三者の不正アクセスにより、顧客のクレジットカード情報1万7828件が漏えいした可能性があると発表。 - パナソニックに不正アクセス、ファイルサーバの一部データが読み出される
パナソニックは、同社のネットワークが第三者による不正アクセスを受けたと発表した。ファイルサーバの一部データが不正に読み出されたとしている。 - デジタル庁がメール誤配信 CC・BCC設定ミスで約400件のアドレスが公開状態に
デジタル庁が報道関係者へのメールを配信する際に、宛先の設定ミスにより約400件のメールアドレスが流出したことを明らかにした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.