決済サービス「LINE Pay」で情報漏えいが発生！13万3484アカウントのキャンペーン参加情報などをGitHubにアップロードで。氏名などは含まれず

LINE Payが一部利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていたとしてお詫び

閲覧可能となっていた情報は対象利用者の識別子（LINE IDとは異なるアプリ内部で機械的に識別するための値）および加盟店管理番号（LINE Payのシステムで用いる加盟店・利用企業を識別する値）、キャンペーン情報（キャンペーンコードなど）とのこと。

またキャンペーン情報にはキャンペーン名称、決済金額、決済日時が含まれる場合があるとしています。なお、同社では閲覧可能となっていた情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などは含まれていないとし、現時点で利用者への影響は確認されていないということです。

対象利用者（アカウント）数は海外のグループ会社で展開しているLINE Payを含めると13万3484アカウント、日本国内のみでは5万1543アカウント、閲覧できる状態にあった期間は2021年9月12日15時13分頃〜2021年11月24日18時45分、閲覧可能となっていた情報の当該期間は2020年12月26日〜2021年4月2日。

同社ではすでに閲覧できる状態にあった当該情報は削除しており、対象利用者へは「LINE ウォレット」の公式アカウントから個別に通知を行っているとのことですが、情報漏えいがあったことを報告するとともに利用者および関係者に多大なる迷惑と心配をかけたとして心より深く謝罪するとしています。

しかもGitHub上にアップロードしてしまった情報が閲覧できる状態になっていたとのこと。かつ、当該情報に対するアクセス状況の調査の結果、部外者からのアクセスが11件あったことを確認したとのこと。なお、現時点で当該情報が検索エンジンやアーカイブサービスといったWeb上に残存していないことを確認しているとしています。

＜経緯と対応（日本時間）＞
2021年11月24日18時27分　社内のモニタリング業務を通じてGitHub上の当該情報を検知
2021年11月24日18時37分　GitHub上の当該情報を確認
2021年11月24日18時45分　GitHub上の当該情報の削除を完了
2021年11月30日13時05分　GitHub上の当該情報に対するアクセス状況および2次拡散状況の調査を完了
2021年12月 6日16時00分頃　該当利用者への通知を実施

なお、LINE Payではすでに必要な対応を完了しているため、対象利用者にお願いする事項はないとしていますが、本件に係るような内容でLINE Payを装ったメッセージに注意するよう案内しています。また本件について不明な点があった場合には専用受付窓口（ https://contact-cc.line.me/detailId/14554 ）から問い合わせして欲しいとしています。