国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」　LINE Payが見解：従業員がGitHubの個人アカウントにアップロード（1/2 ページ）

[樋口隆充，ITmedia]

　スマートフォン決済サービス「LINE Pay」で国内5万人の決済情報などが外部に漏えいした問題で、運営元のLINE Pay（東京都品川区）は12月7日、漏えいした情報に関し「技術的解析で個人を特定できる可能性がある」との見解を示した。同社は「弊社を装ったメールに注意してほしい」とユーザーに注意を呼び掛けている。

韓国企業の社員が個人用の「GitHub」に誤って公開

　情報漏えいは、LINE Payの子会社で、同社の受託開発などを手掛ける、韓国LINE biz Plusで発生。1月と4月にLINE Payで行ったキャンペーンのポイント付与漏れを9月に調査した際、同社の社員が調査を行うためのプログラムとその対象になる決済情報を、ソフトウェア開発プラットフォーム「GitHub」に誤って公開した。

　LINE PayはGitHubについて「閲覧制限を設けた企業用のアカウントを、ソースコードの保存など社内の通常業務でも使用している」とした上で、今回の漏えいに関しては「社員の個人アカウントに情報をアップロードしていた」と説明する。情報は既に削除済みで、社員がGitHubの個人アカウントに情報をアップロードした経緯などは「現在調査中」（同社）としている。

　漏えいした情報は、2020年12月26日〜21年4月2日分の、対象ユーザーの識別子、加盟店管理番号、キャンペーン情報。キャンペーンコードの他、キャンペーン名称、決済金額、決済日時なども含まれる可能性があるとしている。対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分にも及ぶ。