LINE Payの決済情報が流出したんだって!
最近、こういうニュースが多いよね……。
今回の問題(2021年12月6日)は、流出したデータ内容について、LINE Payの発表を見ると、利用者を特定できる情報はありません。すぐに被害につながるようなことはなさそうなので、慌ててなにかする必要はありません。
ただ、もちろん企業の情報管理体制という面では、今後の不安が残ります。
「LINE Payの決済情報の流出」から、企業の機密情報の管理について、考えてみましょう。
LINE Payの公式情報を確認する
SNSのニュースを見ていたら、「LINEペイ 約13万人の決済情報がGitHubで一時閲覧可能に」という見出しが目に飛び込んで来ました。
こういうときは、まず LINE Payの公式情報「一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていた件のお知らせとお詫び(2021.12.06) 」を確認しましょう。
まず、流出した情報自体は、それで第三者が個人を特定できるものではないので、そこまでは心配ありません。
LINE Payの情報漏洩の要点
もう少し、具体的に見てみます。
「LINE ウォレット」公式アカウントは、LINE Payで買い物をしたときに、いつも通知してくれるアカウントです。
GitHubはソフトウェア公開サイト
流出の経緯は、調査用のプログラムとデータを「GitHub」にアップロードしてしまったために起こりました。
「GitHub(ギットハブ)」は、ソフトウェア開発のためにプログラムの設計図(ソースコード)などを投稿・公開できるサイトです。
たくさんの人で分担してプログラムを作っていくのに利用されたり、「こんなプログラムを作りました」とアピールするのに利用されたりしています。
プログラム版のYouTubeみたいなところで、勝手に公開しちゃったんだね。
当たり前ですが、会社関連のデータを勝手に外部サイトに保存するのは、ルール違反です。
動機はわかりませんが、これまでも自分の技術力を示すためとか、データ保管のさいに公開範囲を間違えたなど、情報流出になったことがあります。
企業内部の情報は、仕組みによって厳格に管理されているものの、最終的には「モラル」に依存している部分があります。
仕組みの話でいうと、今回の場合は、顧客情報を直接データに入れるのではなく、「識別子」として分けていました。このおかげで、機密情報が流出しても、個人情報が含まれないように、被害を最小限にできている、という側面もあります。
こちらもどうぞ
