LINE Pay、一部ユーザーのキャンペーン情報がGitHub上で閲覧可能状態
| 会社名 | LINE Pay株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 識別子情報/加盟店管理番号/キャンペーン情報 |
| 漏洩件数 | 133,484件(日本国内:51,543件) |
| 漏洩日時 | 2021/9/12~11/24 |
| 発表日時 | 2021/12/6 |
LINE Payにて一部ユーザーのキャンペーン情報がGitHub上で閲覧可能状態。同社にて、委託先であるグループ会社の従業員が、ユーザーの識別子情報やキャンペーン名称、決済金額、決済日時が含まれた可能性のあるキャンペーン情報をが、ソフトウェア開発のプラットフォームである「GitHub」上で閲覧可能状態であったことが判明した。
同従業員は、ポイント付与漏れの調査を行うため、プログラムおよび対象となる決済に関する情報を意図せずにGitHubへアップロードしており、社内のモニタリング業務を通じて発覚。発覚後、当該情報の削除を実施し、検索エンジンやアーカイブサイト上に残存していないことを確認した。なお、外部から当該情報へ11件アクセスが確認されたが、氏名や住所、電話番号等の個人情報は含まれていない。同社は、当該ユーザに対し、「LINE ウォレット」の公式アカウントからお詫びと説明を行った。
