スポンサーリンク

LINE Payから決済情報が漏れていたらしいけど、どうしたらいい?【GitHubと情報管理】

インターネット小話スマホ基礎ニュースから考える

LINE Payの決済情報が流出したんだって!

最近、こういうニュースが多いよね……。

今回の問題(2021年12月6日)は、流出したデータ内容について、LINE Payの発表を見ると、利用者を特定できる情報はありません。すぐに被害につながるようなことはなさそうなので、慌ててなにかする必要はありません。

ただ、もちろん企業の情報管理体制という面では、今後の不安が残ります。

「LINE Payの決済情報の流出」から、企業の機密情報の管理について、考えてみましょう。

ポイント
  • 流出したのは、キャンペーン情報。個人を特定する情報は含まれていない。
  • 委託先従業員が、勝手に内部調査用プログラムを公開してしまった。
スポンサーリンク

LINE Payの公式情報を確認する

SNSのニュースを見ていたら、「LINEペイ 約13万人の決済情報がGitHubで一時閲覧可能に」という見出しが目に飛び込んで来ました。

こういうときは、まず LINE Payの公式情報「一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていた件のお知らせとお詫び(2021.12.06) 」を確認しましょう。

LINE Payのプレスリリース – LINE Pay(2021-12-06)
ポイント
  • 流出したのは、キャンペーン情報で、個人を特定する情報は含まれていない。
  • 委託先従業員が、勝手に内部調査用プログラムを公開してしまった。

まず、流出した情報自体は、それで第三者が個人を特定できるものではないので、そこまでは心配ありません。

LINE Payの情報漏洩の要点

もう少し、具体的に見てみます。

  • 何が?
    ・対象ユーザーの識別子
    ・加盟店管理番号
    ・キャンペーン情報(キャンペーンコード等)
    (※キャンペーン情報には、キャンペーン名称、決済金額、決済日時が含まれる)
  • 誰の?
    2020年12月26日~2021年4月2日
    51,543アカウント(日本国内のLINE Payユーザー)
    133,484アカウント(海外ユーザーを含むと)
  • なぜ?
    グループ会社の従業員が、ポイント付与漏れの調査(2021年1月と4月)をした後、
    調査用プログラムと対象データを外部サイト(GitHub)上にアップロードしてしまった(2021年9月12日)
    11件のアクセスが確認されている。
  • どうしたらいい?
    該当ユーザーには、「LINE ウォレット」公式アカウントから個別に連絡がある。
    特に必要な対応はない。

「LINE ウォレット」公式アカウントは、LINE Payで買い物をしたときに、いつも通知してくれるアカウントです。

GitHubはソフトウェア公開サイト

流出の経緯は、調査用のプログラムとデータを「GitHub」にアップロードしてしまったために起こりました。

GitHub(ギットハブ)」は、ソフトウェア開発のためにプログラムの設計図(ソースコード)などを投稿・公開できるサイトです。

たくさんの人で分担してプログラムを作っていくのに利用されたり、「こんなプログラムを作りました」とアピールするのに利用されたりしています。

プログラム版のYouTubeみたいなところで、勝手に公開しちゃったんだね。

当たり前ですが、会社関連のデータを勝手に外部サイトに保存するのは、ルール違反です。

動機はわかりませんが、これまでも自分の技術力を示すためとか、データ保管のさいに公開範囲を間違えたなど、情報流出になったことがあります。

企業内部の情報は、仕組みによって厳格に管理されているものの、最終的には「モラル」に依存している部分があります。

仕組みの話でいうと、今回の場合は、顧客情報を直接データに入れるのではなく、「識別子」として分けていました。このおかげで、機密情報が流出しても、個人情報が含まれないように、被害を最小限にできている、という側面もあります。

QRコードを読み込むと、関連記事を確認できます。
LINE Payから決済情報が漏れていたらしいけど、どうしたらいい?【GitHubと情報管理】
タイトルとURLをコピーしました