>16
ニュースリリース
LINE Payは、12月6日に一部ユーザーのキャンペーン情報がソフトウェア開発プラットフォーム「GitHub」上で閲覧できる状態になっていたと発表。氏名/住所/電話番号/メールアドレス/クレジットカード番号/銀行口座番号などは含まれておらず、現時点でのユーザーへの影響は確認されていない。 同社社委託先のグループ会社の従業員が、2021年1月/4月にポイント付与漏れの調査を実施。その後、2021年9月12日に該当調査を行うためのプログラムと対象となる決済に関する情報を意図せずGitHub上にアップロードし、閲覧できる状態になっていた。部外者からのアクセスがあったこと、当該情報が検索エンジンやアーカイブサイト上に残存していないこと確認したという。 閲覧できる状態にあった期間は2021年9月12日15時13分頃~2021年11月24日18時45分で、情報の期間は2020年12月26日~2021年4月2日。対象のアカウント数は国内5万1543アカウント、海外グループを含めると13万3484アカウント。情報の内訳は対象ユーザーの識別子(LINE IDとは異なる)、加盟店管理番号、キャンペーン情報(キャンペーンコードなど)で、キャンペーン情報にはキャンペーン名称、決済金額、決済日時が含まれる場合がある。 該当ユーザーには「LINE ウォレット」の公式アカウントから個別に案内をしている。また、同社を装ったメッセージに注意するよう呼び掛けている。
ITmedia Mobile