LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
昨年の12月から約1年間がなぜ発覚しなかったのか?意図的なもの?
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。
国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。
決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認されているという。
LINE Payによると、9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという。その後、11月24日に社内のモニタリング業務でGitHubの該当情報を検出。同日中に削除を完了し、30日にアクセス状況などの調査を完了している。
マイコメント
今年の春にはLINEのデータサーバーが国外に置かれ閲覧できる可能性があったことから社会問題に
なり総務省から注意を受けた経緯があるが、関連会社の社員がLINE・IDではないにせよ無断で
アップロードするようなことを放置していたことが問題です。
意図的に行われていた可能性が可能性として残るのでLINE社内のセキュリティを含む問題点の
調査が必要ではないかと思います。
LINEを日常的に利用している人は大きな危機感を持っていないと思いますが、すべての記録が
内密に漏洩している可能性も否定できないと思われます。
もっとも、ネットを利用した情報はおそらくどこかの巨大サーバーに全世界の記録が保存されて
いるのではないかと思います。
ただ、このような情報が大国に渡るようであれば安全ではないと思うところです。
コメント