LINE Pay、キャンペーン参加データ5万人分が漏えい

share

LINEは12月6日、スマホ決済「LINE Pay」利用者約5万人分の識別子や参加したキャンペーンに関連する情報などが、外部から閲覧可能な状態になっていたと発表した。期間はおよそ2カ月強で、部外者からのアクセス件数は11件。11月24日に発覚、同日削除した。

©twindesign/123RF.COM

ソフトウエア開発に用いるプラットフォーム「GitHub」上で情報が閲覧できる状態になっていた。対象人数は、国内利用者5万1543人、海外の利用者8万1941人の計13万3484人。「LINE」アプリ内で利用者を識別する「識別子」、加盟店や利用企業を識別する加盟店管理番号、参加したキャンペーン名称や決済金額、決済日時が含まれる可能性のある情報が公開されていた。キャンペーン関連情報は2020年12月26日から2021年4月2日までのもの。

氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号は含まれていないという。識別子や加盟店管理番号はIDとは異なるもの。

9月12日にポイント漏れ調査をした際、必要なプログラムや対象となる決済関連情報を「GitHub」で公開していた。以降、11月24日まで閲覧可能になっていた。現時点では当該情報が検索エンジンやアーカイブサイト上にはないことを確認しているという。

Follow Us