 |
| LINE Payが一部利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていたとしてお詫び |
LINE Corp.傘下のLINE Payは6日、同社が提供している決済サービス「LINE Pay」においてソフトウェア開発のプラットフォームである「GitHub」上にて一部の利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていた情報漏えいが起きていたと発表しています。
閲覧可能となっていた情報は対象利用者の識別子(LINE IDとは異なるアプリ内部で機械的に識別するための値)および加盟店管理番号(LINE Payのシステムで用いる加盟店・利用企業を識別する値)、キャンペーン情報(キャンペーンコードなど)とのこと。
またキャンペーン情報にはキャンペーン名称、決済金額、決済日時が含まれる場合があるとしています。なお、同社では閲覧可能となっていた情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などは含まれていないとし、現時点で利用者への影響は確認されていないということです。
対象利用者(アカウント)数は海外のグループ会社で展開しているLINE Payを含めると13万3484アカウント、日本国内のみでは5万1543アカウント、閲覧できる状態にあった期間は2021年9月12日15時13分頃〜2021年11月24日18時45分、閲覧可能となっていた情報の当該期間は2020年12月26日〜2021年4月2日。
同社ではすでに閲覧できる状態にあった当該情報は削除しており、対象利用者へは「LINE ウォレット」の公式アカウントから個別に通知を行っているとのことですが、情報漏えいがあったことを報告するとともに利用者および関係者に多大なる迷惑と心配をかけたとして心より深く謝罪するとしています。