LINE Pay、約13万アカウントのキャンペーン情報が一時GitHubで閲覧できる状態に

　LINE Payは12月6日、一部ユーザーのキャンペーン参加情報が、ソフト開発プラットフォーム「GitHub」で閲覧できる状態になっていたと報告し、謝罪しました。

　閲覧可能になっていたのは、国内ユーザー約5万アカウント、海外含めで約13万アカウントのユーザー識別子や加盟店管理番号、キャンペーンコードなどのキャンペーン情報。閲覧できる状態にあったのは2021年9月12日15時13分ごろから11月24日18時45分まで。氏名や住所、クレジットカード番号などは含まれていないとしています。

　委託先のグループ会社の従業員が、ポイント付与漏れの調査を行った後、9月12日に調査を行うためのプログラムと対象の情報を意図せずに「GitHub」上にアップロードし、閲覧できる状態になっていたと同社は説明。当該情報に部外者からのアクセスがあったことを確認したとしています。

　同社は11月24日にGitHub上の当該情報を検知して削除。現時点ではこの情報が検索エンジンやアーカイブサイト上に残存していないことを確認していると述べています。該当ユーザーには個別に連絡しているとのこと。

LINE Pay