LINE Payからの13万件の個人情報が漏えい

LINE株式会社は13万件ものLINE Pay利用者の個人情報が9月12日から11月24日の間にGitHub上で閲覧可能な状態にあったと12月6日に発表しました。（参照：【LINE Pay】一部ユーザーのキャンペーン参加に関わる情報が 閲覧できる状態になっていた件のお知らせとお詫び | ニュース | LINE株式会社）

漏えいした情報はLINE Pay利用促進のためのキャンペーンを利用した決済に関する情報で、ユーザの識別子、加盟店管理番号、決済金額、決済日時が含まれています。
個人の氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などは含まれていませんが、解析によって個人を特定できる可能性があるとされています。

今回の事故は内部関係者のミスによるもので、委託先企業の従業員がキャンペーンのポイント付与の漏れを確認する目的でGitHub上に情報をアップロードしたことで発生しました。

現時点（12月8日）の発表では、閲覧可能となっていた個人情報は検索エンジンやアーカイブサイトなどには残っていないとされています。しかし閲覧可能な時期にPC上に保存されたファイルが存在する場合は、見つけ出すことはできません。
またこのような情報漏えい事案でよくある報告ではありますが、利用者への影響も確認されていないとの発表です。しかしこれは発表された時点で、確認できた範囲での被害が判明していないだけであり、本当に影響がないのか、今後もないのかを断言することはできません。

もしファイルを予め暗号化していたら、今回のような事故が起こっても外部で暗号化を解くことができずに、ファイルの悪用を確実に阻止することができます。
GitHubのようなクラウドサービスの利用は、些細な不注意やミスが重大な情報漏えいを引き起こします。しかしファイルを事前に暗号化することで、例え重要ファイルが外部に流出しても、ファイルの悪用を防ぐことができます。

ファイル暗号化は情報漏えいの被害防止にとても有効です。クラウドサービスの利用が進む中、より完全な情報漏えい対策が求められています。
私たちは引き続き、情報自体に漏えい対策を施すことが根本対策となるのだということを訴求していきます。
もしご不安が少しでもありましたら、お気軽にお声がけください。

→ お問い合わせ