1: (東京都) [US] 2021/12/07(火) 18:47:52.14 ● BE:645525842-2BP(2000)sssp://img.5ch.net/ico/nida.gif
スマートフォン決済サービス「LINE Pay」で国内5万人の決済情報などが外部に漏えいした問題で、運営元のLINE Pay(東京都品川区)は12月7日、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。同社は「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。
《スマートフォン決済サービス「LINE Pay」》
https://image.itmedia.co.jp/business/articles/2112/07/l_th_linepay_01.jpg
■韓国企業の社員が個人用の「GitHub」に誤って公開
情報漏えいは、LINE Payの子会社で、同社の受託開発などを手掛ける、韓国LINE biz Plusで発生。1月と4月にLINE Payで行ったキャンペーンのポイント付与漏れを9月に調査した際、同社の社員が調査を行うためのプログラムとその対象になる決済情報を、ソフトウェア開発プラットフォーム「GitHub」に誤って公開した。
LINE PayはGitHubについて「閲覧制限を設けた企業用のアカウントを、ソースコードの保存など社内の通常業務でも使用している」とした上で、今回の漏えいに関しては「社員の個人アカウントに情報をアップロードしていた」と説明する。情報は既に削除済みで、社員がGitHubの個人アカウントに情報をアップロードした経緯などは「現在調査中」(同社)としている。
漏えいした情報は、2020年12月26日~21年4月2日分の、対象ユーザーの識別子、加盟店管理番号、キャンペーン情報。キャンペーンコードの他、キャンペーン名称、決済金額、決済日時なども含まれる可能性があるとしている。対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分にも及ぶ。
《外部に漏えいした情報》
https://image.itmedia.co.jp/business/articles/2112/07/l_th_linepay_02.jpg
国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解
https://www.itmedia.co.jp/business/articles/2112/07/news105.html
2021年12月07日 13時48分 ITmedia
2: (東京都) [US] 2021/12/07(火) 18:48:05.83 BE:645525842-2BP(1000)sssp://img.5ch.net/ico/nida.gif
■ユーザーのLINE IDや電話番号などが特定される恐れ
同社は「一連の情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などの個人情報が含まれておらず、現時点でユーザーへの影響は確認されていない」と発表しているものの、取材の結果、ユーザー情報が特定される恐れがあることが分かった。
同社は「漏えいした情報は、一見するとランダムな文字列にしか見えないが、技術的な知見を持つ第三者が解析すると、LINEのプロフィール情報を取得できる可能性がある」と指摘。ユーザーによって登録状況が異なるが、LINEのプロフィールには、名前やプロフィール画像、電話番号、ID、誕生日などを登録することができる。
漏えいした情報に対し、同社は外部からのアクセスがあったことを認めている。一連の情報からユーザーのアカウントを特定し、スパムメールなどが送信される可能性があるとして、同社は注意を呼び掛けるとともに「ユーザーと関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となり、心より深くお詫び申し上げる」と陳謝。「社員教育の徹底と、その対策を講じていく」としている。
LINEでは3月、ユーザー情報などが中国の子会社からアクセスできる状態になっていた問題が発覚。これを受け、順次サーバーを日本国内に移転する方針を示し、LINE Payは9月までに、日本国内への移転完了を目指すとしていた。今回の情報漏えいとの関連性について同社は「漏えい発覚時点では、既に日本にサーバー移転が完了していた」とした。
《LINE Payの使用イメージ(出典:同社公式Webサイト)》
https://image.itmedia.co.jp/business/articles/2112/07/l_th_linepay_03.jpg
ネットの声
96: アルビレオ(神奈川県) [CA] 2021/12/07(火) 19:55:55.37 ID:k3E+KBLm0
>>1
こんだけ色々やらかしてんのに
「公式LINEに登録してね」とか言う企業とかって どうかしてるわ
こんだけ色々やらかしてんのに
「公式LINEに登録してね」とか言う企業とかって どうかしてるわ
100: ベラトリックス(日本のどこかに) [US] 2021/12/07(火) 20:01:54.67 ID:7sAuCXP30
>>1
まずこの内容も信じがたい
まずこの内容も信じがたい
6: ソンブレロ銀河(千葉県) [FI] 2021/12/07(火) 18:48:44.70 ID:BV+5jUqL0
当然の結果
9: ダイモス(東京都) [US] 2021/12/07(火) 18:50:24.02 ID:GS/3gDO50
やっぱ起こった
10: タイタン(大阪府) [US] 2021/12/07(火) 18:50:24.71 ID:Wd5yklB+0
だからLINE使わねンだわ
13: アークトゥルス(大阪府) [ニダ] 2021/12/07(火) 18:51:12.70 ID:BM/WVjZS0
な?
14: ベテルギウス(茸) [TW] 2021/12/07(火) 18:51:16.76 ID:RPn8oYEb0
ほらな?
15: ハッブル・ディープ・フィールド(兵庫県) [JP] 2021/12/07(火) 18:52:50.38 ID:w2+8PTjg0
初期の頃はNHKで企業名出しまくって宣伝してたな
23: 天王星(茸) [US] 2021/12/07(火) 18:54:16.41 ID:wBO40YEC0
企業で使ってる所ってどうなってるんだろうと思う
情報セキュリティ部門がまるで機能してない
情報セキュリティ部門がまるで機能してない
40: アクルックス(神奈川県) [US] 2021/12/07(火) 19:01:24.89 ID:+5weJ5BZ0
個人情報扱う場合は国内限定って法律作るべき
52: ベクルックス(埼玉県) [US] 2021/12/07(火) 19:13:39.76 ID:4OhDslfl0
何回問題起こしてんだ
54: プレアデス星団(埼玉県) [US] 2021/12/07(火) 19:14:05.75 ID:SVTnDLy+0
>同社は「漏えいした情報は、一見するとランダムな文字列にしか見えないが、技術的な知見を持つ第三者が解析すると、LINEのプロフィール情報を取得できる可能性がある」
jwtみたいな形式かな?
jwtみたいな形式かな?
56: ハレー彗星(栃木県) [MX] 2021/12/07(火) 19:14:51.09 ID:SvapR+vx0
>LINE Payの子会社で、同社の受託開発などを手掛ける、韓国LINE biz Plusで発生。
ほーん韓国
韓国
ほーん韓国
韓国
60: エウロパ(神奈川県) [ニダ] 2021/12/07(火) 19:15:42.93 ID:y9Yb9cOQ0
自分だけなら使わないだけで済むけど周りがLINE使ってると同調圧力キツいわ
77: ミランダ(千葉県) [US] 2021/12/07(火) 19:27:19.77 ID:SFbvhnUc0
韓国経由での流出だったんかよ
TVじゃ韓国なんて一言も言ってなかったぞ
TVじゃ韓国なんて一言も言ってなかったぞ
79: 高輝度青色変光星(ジパング) [DE] 2021/12/07(火) 19:28:59.46 ID:IH23INmH0
自民党が韓国アプリのLINEをマイナンバー制度で公式に採用した謎
86: ガーネットスター(愛知県) [US] 2021/12/07(火) 19:39:58.69 ID:avUNcWqj0
>>79
日本で一番普及してるメッセンジャーアプリだから以外の理由はないやろ
日本で一番普及してるメッセンジャーアプリだから以外の理由はないやろ
91: クェーサー(福岡県) [US] 2021/12/07(火) 19:48:17.64 ID:rUirPTcg0
政府公認アプリだから問題なしなんだろ
97: ベラトリックス(茨城県) [ニダ] 2021/12/07(火) 20:00:48.92 ID:HefnnX/q0
誤って公開?意図的だろwww
98: ベスタ(山形県) [ニダ] 2021/12/07(火) 20:01:08.49 ID:v+990yuO0
ギフハブこえー
99: 宇宙の晴れ上がり(光) [CN] 2021/12/07(火) 20:01:38.19 ID:EYUqh1nm0
デジタル庁!出番だぞ
120: クェーサー(東京都) [US] 2021/12/07(火) 21:23:29.99 ID:y6nuiKzb0
>>99
省庁に期待しても無駄だよ
未だに難解なExcelファイルを送り付けてきて別メールでパスワード送ってくる奴らだぞ
ようやくchromeやEdgeも対応したけどちょっと前までIE限定だったからな
省庁に期待しても無駄だよ
未だに難解なExcelファイルを送り付けてきて別メールでパスワード送ってくる奴らだぞ
ようやくchromeやEdgeも対応したけどちょっと前までIE限定だったからな
102: ヘール・ボップ彗星(東京都) [CN] 2021/12/07(火) 20:05:06.80 ID:WwbbR8C60
だからあれほど日本製(FeliCa等)以外スマホに入れるなと俺が言い続けたのに
109: カストル(埼玉県) [US] 2021/12/07(火) 20:13:26.60 ID:GhrBYipa0
今回はたまたまバレただけで前からやってんだろ?
115: ディオネ(東京都) [ニダ] 2021/12/07(火) 21:10:25.58 ID:YFpWsCC50
誤って「公開」かよ
個人アカウントに勝手に会社の貴重情報抜けれることがバレてしまったな
今回はたまたま発覚したけど
これバレなければ繰り返して、後で売却してぼろ儲けしてたところだな
個人アカウントに勝手に会社の貴重情報抜けれることがバレてしまったな
今回はたまたま発覚したけど
これバレなければ繰り返して、後で売却してぼろ儲けしてたところだな
117: イータ・カリーナ(佐賀県) [FR] 2021/12/07(火) 21:12:18.76 ID:1wtVURxS0
誠実に対応しないところは公的サービスに関わらせたらダメだ
124: ウンブリエル(神奈川県) [EU] 2021/12/07(火) 21:41:26.26 ID:z6rtPRgG0
LINEとか日本人は使ってないだろ
126: 天王星(光) [JP] 2021/12/07(火) 21:56:58.44 ID:Ecu5XxB+0
何度目だよこういうのw
まだLINEとかやってる境界知能おるの?
まだLINEとかやってる境界知能おるの?
127: 青色超巨星(岐阜県) [ニダ] 2021/12/07(火) 21:57:49.88 ID:1wj/TGio0
いい加減に国は規制に乗り出さないと大変なことになるで
130: 黒体放射(茸) [US] 2021/12/07(火) 22:13:33.72 ID:fJ/Bu3gS0
GitHubはプログラミング玄人のテリトリー的なSNSでアンダーグラウンドではないからな。
132: ダイモス(神奈川県) [US] 2021/12/07(火) 23:50:48.05 ID:+gNhJljR0
サーバを物理的に日本に置いたからって何が変わるんだよw
関係者も取材者も全部ド素人なの?
関係者も取材者も全部ド素人なの?
134: 亜鈴状星雲(東京都) [FR] 2021/12/07(火) 23:57:00.72 ID:+GB0XYbE0
ラインペイとかライン証券とかむりぽよ
144: エウロパ(ジパング) [PL] 2021/12/08(水) 07:10:25.54 ID:n/RIYovD0
>>134
LINEとか
サブ機の捨て電話番号で、周りとの付き合い程度でしかやれない。
本機携帯でやってるはヤバイ
LINEとか
サブ機の捨て電話番号で、周りとの付き合い程度でしかやれない。
本機携帯でやってるはヤバイ
135: 馬頭星雲(北海道) [US] 2021/12/08(水) 00:02:30.69 ID:+kbdxAmc0
センテンススプリング有り難う!
とかベッキーのLINEが筒抜けに成ってんのに良くこんなの規制されねえよな
とかベッキーのLINEが筒抜けに成ってんのに良くこんなの規制されねえよな
137: アリエル(光) [ニダ] 2021/12/08(水) 00:20:09.94 ID:5qdW+Unz0
ワザとだろwww
138: 白色矮星(東京都) [JP] 2021/12/08(水) 00:22:49.96 ID:uadS680p0
そんなことより決済情報が普通に韓国に渡ってることがやばいよ
139: ソンブレロ銀河(潮騒の町アイル) [CA] 2021/12/08(水) 00:23:12.91 ID:QhMjudKL0
確かにな、前々から指摘されてた事が事実起きたんだから
これは態と情報流した様なもの
これは態と情報流した様なもの
引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1638870472/
コメント