LINE Pay、国内外13万人分のキャンペーン参加情報を誤ってGitHubにアップロード
https://security.srad.jp/story/21/12/06/1843235/

ユーザの決済情報をオープンソースにするとは流石 #LINE ですね(皮肉)。

一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていた件のお知らせとお詫び
https://pay.line.me/portal/jp/customer/press/52227
＞1.発生した事象
＞当社委託先であるグループ会社の従業員が、2021年1月および4月に、ポイント付与漏れの調査を行いました。その後、2021年9月12日に、その調査を行うためのプログラムおよび対象となる決済に関する情報を当社として意図せずに「GitHub」上にアップロードしてしまい、それが閲覧できる状態になっていました。

ポイント付与漏れ調査のために本番データファイル(ログファイル？)を委託先従業員に渡す必要があったとしても、そのファイルを #GitHub でファイル共有対象になっているフォルダに置く必要は皆無ですねえ。🤔

#LINEPay #決済情報流出 #セキュリティ