情報漏えい

LINE Payが一部利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていたとしてお詫び

LINE Corp.傘下のLINE Payは6日、同社が提供している決済サービス「LINE Pay」においてソフトウェア開発のプラットフォームである「GitHub」上にて一部の利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていた情報漏えいが起きていたと発表しています。

閲覧可能となっていた情報は対象利用者の識別子（LINE IDとは異なるアプリ内部で機械的に識別するための値）および加盟店管理番号（LINE Payのシステムで用いる加盟店・利用企業を識別する値）、キャンペーン情報（キャンペーンコードなど）とのこと。

またキャンペーン情報にはキャンペーン名称、決済金額、決済日時が含まれる場合があるとしています。なお、同社では閲覧可能となっていた情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などは含まれていないとし、現時点で利用者への影響は確認されていないということです。

対象利用者（アカウント）数は海外のグループ会社で展開しているLINE Payを含めると13万3484アカウント、日本国内のみでは5万1543アカウント、閲覧できる状態にあった期間は2021年9月12日15時13分頃〜2021年11月24日18時45分、閲覧可能となっていた情報の当該期間は2020年12月26日〜2021年4月2日。

同社ではすでに閲覧できる状態にあった当該情報は削除しており、対象利用者へは「LINE ウォレット」の公式アカウントから個別に通知を行っているとのことですが、情報漏えいがあったことを報告するとともに利用者および関係者に多大なる迷惑と心配をかけたとして心より深く謝罪するとしています。

続きを読む

紛失時などの情報漏えい対策をしっかりとしよう！

情報処理推進機構（IPA）は26日、外出先に携行したパソコンなどの機器を紛失した際の情報漏えいを防ぐための対策という観点から、その仕組みや運用方法などをまとめた「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」（以下、設定マニュアル）を2013年4月26日（金）からWebサイトにて公開したとお知らせしています。

IPAによると、民間団体調査で情報漏えいのインシデントのおよそ2割が日常業務遂行の中での「紛失・置忘れ」「盗難」によって発生しているため、これらへの対策を実施することが重要だとしています。

続きを読む