-
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。
《「LINE Pay」が掲載したプレスリリース》
国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。
決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認されているという。
LINE Payによると、9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという。その後、11月24日に社内のモニタリング業務でGitHubの該当情報を検出。同日中に削除を完了し、30日にアクセス状況などの調査を完了している。
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
URL:None
2021年12月06日 21時31分 山川晶之 ITmedia -
ギフハブ
-
仕様です
-
使う奴がバカなだけだろ
-
ワクパスもこれでは流行らない
-
よく使うなあこんなの
-
まじかよpornhub最低だな
-
LINEの決済使うって勇気あるね
-
js使いの俺にとってはGitHubは庭みたいなもんな。
-
<#`皿´>「GitHubがーGitHubがー」
-
廃鳥「俺の言った通りだなっ」
余計なことなどないよね~♪ -
敵国アプリってわかってて使ってるんだから甘んじて受け入れろカスども
-
LINEってそういうもんだって知ってて使ってるんでしょ?
じゃあ怒ることないじゃん -
まさにoink
-
被害が出た方が面白くなる
-
どこならいいの?
-
グループ会社とか言って賃金ケチるから…
-
そういうものでしょ
まさか安心して使ってることはあるまい -
ITはこの資格持ってるとこの仕事ができるみたいのが無いから、一匹偽物が紛れ込んだだけでこういうことが起こる
結構有名な会社でも結構ザルなんだよなー
-
社としてどっかに情報売っててその為のアリバイ作りとか?w
-
決済情報と言うかキャンペーンへの応募情報だな
-
不具合対応が大事件につながるのはよくあること。みずほでも先日のシステム障害対応で外為送金をAMLチェックなしで実施して、外為法違反の疑義が生じている。
-
>>氏名や銀行口座などの情報は直接表記されていないものの、特殊な解析を行うと利用者を特定できる恐れがあるという。
なおその他の個人情報は内部(委託先ですら)の人間なら普段からすべて見れるって言ってるようなもん
当然普段の会話の内容含め
やべーね反日朝鮮企業 -
日本のデジタル庁はこれより酷いと思うわ
-
LINEだもの
-
いつもの事だろw
-
どの国のグループ会社なの?
-
>>1
ほらほら、金融庁はLINEをしっかり監督しろよ
国民の財産が狙われる可能性があるんだぞ -
paypayもそうだけどこんな胡散臭いのよく使うよな
CMやっててみんな使ってるから大丈夫ってか?
家畜だな -
>>30
まだまだ沢山の人がみずほ銀行からお金移動させてないでしょ?
【LINE Pay】約13万人の決済情報『GitHub』で公開状態 グループ会社従業員無断うp【アクセスは11件】
コメント