LINE Payが一部利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていたとしてお詫び

LINE Corp.傘下のLINE Payは6日、同社が提供している決済サービス「LINE Pay」においてソフトウェア開発のプラットフォームである「GitHub」上にて一部の利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていた情報漏えいが起きていたと発表しています。

閲覧可能となっていた情報は対象利用者の識別子(LINE IDとは異なるアプリ内部で機械的に識別するための値)および加盟店管理番号(LINE Payのシステムで用いる加盟店・利用企業を識別する値)、キャンペーン情報(キャンペーンコードなど)とのこと。

またキャンペーン情報にはキャンペーン名称、決済金額、決済日時が含まれる場合があるとしています。なお、同社では閲覧可能となっていた情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などは含まれていないとし、現時点で利用者への影響は確認されていないということです。

対象利用者(アカウント)数は海外のグループ会社で展開しているLINE Payを含めると13万3484アカウント、日本国内のみでは5万1543アカウント、閲覧できる状態にあった期間は2021年9月12日15時13分頃〜2021年11月24日18時45分、閲覧可能となっていた情報の当該期間は2020年12月26日〜2021年4月2日。

同社ではすでに閲覧できる状態にあった当該情報は削除しており、対象利用者へは「LINE ウォレット」の公式アカウントから個別に通知を行っているとのことですが、情報漏えいがあったことを報告するとともに利用者および関係者に多大なる迷惑と心配をかけたとして心より深く謝罪するとしています。

02

今回起きた情報漏えいはLINE Payの委託先であるグループ会社の従業員が2021年1月および4月にポイント付与漏れの調査を行い、その後、2021年9月12日にその調査を行うためのプログラムおよび対象となる決済に関する情報を同社として意図せずにGitHub上にアップロードしてしまっていたということです。

しかもGitHub上にアップロードしてしまった情報が閲覧できる状態になっていたとのこと。かつ、当該情報に対するアクセス状況の調査の結果、部外者からのアクセスが11件あったことを確認したとのこと。なお、現時点で当該情報が検索エンジンやアーカイブサービスといったWeb上に残存していないことを確認しているとしています。

<経緯と対応(日本時間)>
2021年11月24日18時27分 社内のモニタリング業務を通じてGitHub上の当該情報を検知
2021年11月24日18時37分 GitHub上の当該情報を確認
2021年11月24日18時45分 GitHub上の当該情報の削除を完了
2021年11月30日13時05分 GitHub上の当該情報に対するアクセス状況および2次拡散状況の調査を完了
2021年12月 6日16時00分頃 該当利用者への通知を実施

なお、LINE Payではすでに必要な対応を完了しているため、対象利用者にお願いする事項はないとしていますが、本件に係るような内容でLINE Payを装ったメッセージに注意するよう案内しています。また本件について不明な点があった場合には専用受付窓口( https://contact-cc.line.me/detailId/14554 )から問い合わせして欲しいとしています。


[Image] QRコードアプリ名:LINE(ライン) - 無料通話・メールアプリ
価格:無料
カテゴリー:通信
開発者:LINE Corporation
バージョン:端末により異なります
Android 要件:端末により異なります
Google Play Store:https://play.google.com/store/apps/details?id=jp.naver.line.android

btn_android


[Image] QRコードアプリ名:LINE
価格:無料
カテゴリ:ソーシャルネットワーキング
開発者:LINE Corporation
バージョン:11.19.2
互換性:iOS 13.0以降またはiPadOS 13.0以降が必要です。
iTunes Store:https://itunes.apple.com/jp/app/id443904275?mt=8

btn_itunes




記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
LINE Pay 関連記事一覧 - S-MAX
【LINE Pay】一部ユーザーのキャンペーン参加に関わる情報が 閲覧できる状態になっていた件のお知らせとお詫び | ニュース | LINE株式会社
LINE Pay - スマホのおサイフサービスLINE Pay