12月6日、無料通信アプリ大手LINEのキャッシュレス決済子会社LINEペイで、今年9月12日~11月24日の間、利用者約13万人の決済日時や支払金額のデータがインターネット上「GitHub」で閲覧できる状態になっていたと発表しました。対象者はだれでしょうか
対象者は国内ユーザーで5万1543人で海外を含めると13万3484人が対象になります。
閲覧できた情報
- LINE内でユーザーを識別するための識別子
- システム内で加盟店を識別する加盟店管理番号
- キャンペーン情報
閲覧できなかった情報
- 氏名
- 住所
- 電話番号
- メールアドレス
- クレジットカード番号
- 銀行口座番号
決済情報の該当期間は、2020年12月26日から21年4月2日までで情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分までだそうです。期間中、外部からのアクセスは11件確認されているという。氏名や銀行口座などの情報は直接表記されていないものの、特殊な解析を行うと利用者を特定できる恐れがあるとしています。LINEは「現時点で不正利用などの被害は確認されていない」としている。
発表によると、LINEペイの委託先会社の従業員が、昨年12月~今年4月に実施したキャンペーン期間の利用者の情報を、ネット上で情報を共有するサービス「GitHub」に誤送信し、外部から閲覧できる状態になっていた。期間は今年9月12日~11月24日で、この間の外部からのアクセスは11件あったそうです。
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロードhttps://t.co/5qnLXNROtg pic.twitter.com/oKZdYI7ExJ
— ITmedia NEWS (@itmedia_news) 2021年12月6日
「GitHub」とは
公開されたのは無料で共有できるオンラインサービスのGitHubに公開されていたそうです。現在は削除され非公開になっているとのことです
GitHubとは
GitHubとはソースコードを共有できるオンラインサービスです。ソースコードとはプログラミング言語を用いて書かれるもので、コンピュータのハードウェアの機械語や仮想機械のためのバイトコードよりも、人間が読み書きするのに適しているコードです。
GitHubは、ユーザのみなさんからヒントを得て作成された開発プラットフォームです。オープンソースプロジェクトやビジネスユースまで、GitHub上にソースコードをホスティングすることで数百万人もの他の開発者と一緒にコードのレビューを行ったり、プロジェクトの管理をしながら、ソフトウェアの開発を行うことができます。