1: (東京都) [US] 2021/12/07(火) 18:47:52.14 ● BE:645525842-2BP(2000)

 スマートフォン決済サービス「LINE Pay」で国内5万人の決済情報などが外部に漏えいした問題で、運営元のLINE Pay(東京都品川区)は12月7日、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。同社は「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。

《スマートフォン決済サービス「LINE Pay」》

no title



■韓国企業の社員が個人用の「GitHub」に誤って公開

 情報漏えいは、LINE Payの子会社で、同社の受託開発などを手掛ける、韓国LINE biz Plusで発生。1月と4月にLINE Payで行ったキャンペーンのポイント付与漏れを9月に調査した際、同社の社員が調査を行うためのプログラムとその対象になる決済情報を、ソフトウェア開発プラットフォーム「GitHub」に誤って公開した。

 LINE PayはGitHubについて「閲覧制限を設けた企業用のアカウントを、ソースコードの保存など社内の通常業務でも使用している」とした上で、今回の漏えいに関しては「社員の個人アカウントに情報をアップロードしていた」と説明する。情報は既に削除済みで、社員がGitHubの個人アカウントに情報をアップロードした経緯などは「現在調査中」(同社)としている。

 漏えいした情報は、2020年12月26日~21年4月2日分の、対象ユーザーの識別子、加盟店管理番号、キャンペーン情報。キャンペーンコードの他、キャンペーン名称、決済金額、決済日時なども含まれる可能性があるとしている。対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分にも及ぶ。

《外部に漏えいした情報》

no title



国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解
https://www.itmedia.co.jp/business/articles/2112/07/news105.html
2021年12月07日 13時48分 ITmedia

2: (東京都) [US] 2021/12/07(火) 18:48:05.83 BE:645525842-2BP(1000)
sssp://img.5ch.net/ico/nida.gif
■ユーザーのLINE IDや電話番号などが特定される恐れ

 同社は「一連の情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などの個人情報が含まれておらず、現時点でユーザーへの影響は確認されていない」と発表しているものの、取材の結果、ユーザー情報が特定される恐れがあることが分かった。

 同社は「漏えいした情報は、一見するとランダムな文字列にしか見えないが、技術的な知見を持つ第三者が解析すると、LINEのプロフィール情報を取得できる可能性がある」と指摘。ユーザーによって登録状況が異なるが、LINEのプロフィールには、名前やプロフィール画像、電話番号、ID、誕生日などを登録することができる。

 漏えいした情報に対し、同社は外部からのアクセスがあったことを認めている。一連の情報からユーザーのアカウントを特定し、スパムメールなどが送信される可能性があるとして、同社は注意を呼び掛けるとともに「ユーザーと関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となり、心より深くお詫び申し上げる」と陳謝。「社員教育の徹底と、その対策を講じていく」としている。

 LINEでは3月、ユーザー情報などが中国の子会社からアクセスできる状態になっていた問題が発覚。これを受け、順次サーバーを日本国内に移転する方針を示し、LINE Payは9月までに、日本国内への移転完了を目指すとしていた。今回の情報漏えいとの関連性について同社は「漏えい発覚時点では、既に日本にサーバー移転が完了していた」とした。

《LINE Payの使用イメージ(出典:同社公式Webサイト)》

no title


引用元: ・https://hayabusa9.5ch.net/test/read.cgi/news/1638870472/

スポンサーリンク



スポンサーリンク


スポンサーリンク
25: 高輝度青色変光星(愛知県) [ニダ] 2021/12/07(火) 18:54:23.33 ID:tvMGXjmZ0
>>1
こんなの使う奴の自業自得だろ
分かり切ってたこと

4: フォボス(広島県) [US] 2021/12/07(火) 18:48:35.83 ID:XtjlnBOY0
情弱にも程がある

7: テンペル・タットル彗星(茨城県) [ニダ] 2021/12/07(火) 18:49:30.04 ID:/CBbfgzo0
愛国義士

9: ダイモス(東京都) [US] 2021/12/07(火) 18:50:24.02 ID:GS/3gDO50
やっぱ起こった

10: タイタン(大阪府) [US] 2021/12/07(火) 18:50:24.71 ID:Wd5yklB+0
だからLINE使わねンだわ

11: 木星(東京都) [US] 2021/12/07(火) 18:50:51.45 ID:T/2BpTSA0
こんなの業務で得た情報の横流しだろ
はよ業務上横領と守秘義務契約違反で逮捕しろや(´・ω・`)

15: ハッブル・ディープ・フィールド(兵庫県) [JP] 2021/12/07(火) 18:52:50.38 ID:w2+8PTjg0
初期の頃はNHKで企業名出しまくって宣伝してたな

16: イータ・カリーナ(新潟県) [US] 2021/12/07(火) 18:53:00.05 ID:RfHASeiR0
朝鮮に関わればこうなるんだね
何でみんな学ばないんだろう

18: グレートウォール(神奈川県) [US] 2021/12/07(火) 18:53:07.00 ID:eJXroYTa0
LINE使ってる情弱なんかどうでもいいだろ

21: 海王星(東京都) [US] 2021/12/07(火) 18:53:40.16 ID:GEnfK3M+0
使ってなくてよかった

23: 天王星(茸) [US] 2021/12/07(火) 18:54:16.41 ID:wBO40YEC0
企業で使ってる所ってどうなってるんだろうと思う
情報セキュリティ部門がまるで機能してない

27: 水メーザー天体(茸) [US] 2021/12/07(火) 18:57:13.12 ID:5AZCrszW0
個人データ一人頭いくらで小金稼いでるんかね

28: ボイド(鳥取県) [EU] 2021/12/07(火) 18:57:22.04 ID:KrqfZ2Gq0
木を隠すなら森の中
ガチでヤバい情報流出をこれで隠すんでしょ。

といろいろ勘ぐってみる
生のデータをアップロードできる環境に置くかよ…

34: ポラリス(茸) [UA] 2021/12/07(火) 18:58:13.06 ID:w7quy4Mz0
慰謝料払えや馬鹿ヤロー

36: ジュノー(新潟県) [US] 2021/12/07(火) 18:59:02.88 ID:fHdwMrPf0
以前もLINEは韓国経由で個人情報漏らしてなかったっけ

41: 高輝度青色変光星(愛知県) [ニダ] 2021/12/07(火) 19:01:26.92 ID:tvMGXjmZ0
>>36
以前どころか常習犯

37: ブレーンワールド(大阪府) [US] 2021/12/07(火) 18:59:21.20 ID:6K+KQn110
むちゃくちゃやなw

38: カストル(兵庫県) [US] 2021/12/07(火) 18:59:47.42 ID:DpDzBFDA0
ユーザー情報漏洩ってハンゲームからの伝統でしょ?
何を今更。

39: ジャコビニ・チンナー彗星(ジパング) [US] 2021/12/07(火) 19:00:09.01 ID:FX6khA7s0
そもそもがおもちゃみたいなもんじゃん?
連絡先の呼称が「友だち」ってさw

自己責任で遊んでるぶんにはどーでもよかったんだわ
政府自治体がお墨付き与えちゃって、今の有様

40: アクルックス(神奈川県) [US] 2021/12/07(火) 19:01:24.89 ID:+5weJ5BZ0
個人情報扱う場合は国内限定って法律作るべき

43: テンペル・タットル彗星(SB-iPhone) [US] 2021/12/07(火) 19:03:08.02 ID:p0Oe27/90
この前の漏洩で重要な情報は国内だけでの取り扱いになったんじゃなかったっけ
それ以前の話?

44: ボイド(岐阜県) [GB] 2021/12/07(火) 19:05:53.88 ID:jSoeiTd80
LINEに対抗して3キャリア肝いりで作られた+メッセージがキャリアしか使えないわ
通話はできないわで全く機能してないのがいかにも日本らしい
今はMVNOにも開放したんだっけ?

45: アンタレス(茨城県) [KR] 2021/12/07(火) 19:06:18.62 ID:PbPmcWaY0
社員が個人用の「GitHub」に誤って公開

コレ絶対ワザとだろ、決済金額、決済日時なども含まれるから高額名簿作成して
技術的な知見を持つ第三者が解析すると、LINEのプロフィール情報を取得できる可能性がある」と指摘。
これから、一本釣りの要領で釣り堀運営だろうな

46: ベスタ(埼玉県) [IT] 2021/12/07(火) 19:07:53.74 ID:K612cAty0
お漏らしに耐えるなんて悪趣味も大概にしとけよ

48: 高輝度青色変光星(東京都) [US] 2021/12/07(火) 19:10:19.48 ID:FmXffbKN0
日本政府これどうすんの?個人情報保護法違反では?

51: かに星雲(東京都) [US] 2021/12/07(火) 19:11:57.24 ID:QkNZg8cP0
>>48
日本政府自体が漏洩させてんじゃん

54: プレアデス星団(埼玉県) [US] 2021/12/07(火) 19:14:05.75 ID:SVTnDLy+0
>同社は「漏えいした情報は、一見するとランダムな文字列にしか見えないが、技術的な知見を持つ第三者が解析すると、LINEのプロフィール情報を取得できる可能性がある」
jwtみたいな形式かな?

66: 北アメリカ星雲(愛知県) [ニダ] 2021/12/07(火) 19:18:18.00 ID:1XvYmSNB0
>>54
明らかに故意によるアップロードだなあ

60: エウロパ(神奈川県) [ニダ] 2021/12/07(火) 19:15:42.93 ID:y9Yb9cOQ0
自分だけなら使わないだけで済むけど周りがLINE使ってると同調圧力キツいわ

61: トリトン(広島県) [CR] 2021/12/07(火) 19:15:49.04 ID:cJGpja9y0
まあ日本のITの弱さなら韓国に頼るのは仕方ない
メルカリも外国人が5割らしい

65: ニュートラル・シート磁気圏尾部(茸) [TR] 2021/12/07(火) 19:17:41.31 ID:kCemEeHm0
これニュースでやった?
ドコモの時とかどの局も凄かったよね

68: トラペジウム(神奈川県) [CN] 2021/12/07(火) 19:18:47.72 ID:k9AgaaSI0
LINE使ってなくても自分の名前と番号登録してる人がLINEしてる時点で自分の情報はLINEに流れとるぞ
使ってなくて大丈夫な人は他人に番号登録もされてない人だからそもそもLINEする相手居ないだろ

70: ジュノー(大阪府) [TN] 2021/12/07(火) 19:20:11.74 ID:ZNta/ZXY0
日本の政府や自治体が利用を推奨してるからどうしようもない

76: エイベル2218(香川県) [CN] 2021/12/07(火) 19:26:52.20 ID:BEP71s/V0
前に漏洩した時にサーバーは日本に置くって言って無かったっけ

77: ミランダ(千葉県) [US] 2021/12/07(火) 19:27:19.77 ID:SFbvhnUc0
韓国経由での流出だったんかよ
TVじゃ韓国なんて一言も言ってなかったぞ

スポンサーリンク