通訊軟體LINE旗下的手機行動支付LINE Pay發生交易個資外洩,約13萬3000多件交易資訊一度被上傳到網路上公開,其中包含日本用戶5萬多件,以及台灣與泰國用戶8萬多件。
日本放送協會(NHK)、日本經濟新聞、日本電視台等各媒體報導,LINE Pay外洩的交易資料是從2020年12月26日到2021年4月2日期間,曾參加特定宣傳促銷活動的用戶,其中包含日本使用者5萬1543件、台灣與泰國使用者8萬1941件。這些外洩的資訊曾被存取11次。
LINE Pay外洩的資訊包括用戶的交易日期與金額、用戶與加盟店識別碼等,若加以解析,可得知個人檔案、照片等公開訊息;不過沒有直接洩漏姓名、地址、電話、信用卡號碼、銀行帳戶等資訊。
報導指出,這些交易資訊會外洩,是因為進行點數調查的集團公司員工,誤將檔案上傳到軟體開發者使用的原始碼代管服務網站GitHub,從今年9月12日到11月24日在網路上任何人都可以查閱。
LINE Pay對此事道歉,表示誤上傳的檔案現在已經從網路上刪除,並已通知交易資訊遭外洩的用戶,目前未發現有用戶因此受害。
LINE Pay今年6月時的日本用戶約為4000萬人,11月下旬在日本曾發生一度無法交易約1小時,以及重複交易2萬5000多件等問題,兩件問題之間的關聯性不明。
LINE Pay最新公告:台灣受影響用戶為7萬1631人
通訊軟體LINE旗下行動支付服務LINE Pay發生交易相關資訊外洩,部分數據曾遭外部瀏覽;根據LINE Pay向用戶發出的公告,台灣受影響用戶為7萬1631人。
2014年來台的LINE Pay目前台灣用戶數約980萬,支付據點超過32萬個。
LINE Pay於6日公告,事件起因為一名LINE集團員工在軟體開發平台GitHub發表有關用戶參與特定行銷活動的相關資訊,目前相關數據已從GitHub中刪除。調查發現,這些數據雖曾遭到外部瀏覽,但至今並未發現任何因這起事件造成的影響或損害。
LINE Pay表示,這次事件全球受影響用戶為13萬3484人,台灣受影響用戶為7萬1631人,數據內容包括用戶識別碼、商店管理編號及行銷活動相關資訊,不包括用戶的姓名、地址、電話號碼、信用卡資料、銀行帳號等資訊。
用戶識別碼是LINE內部系統用於識別用戶的一連串數字編號,內部商店管理編號為LINE內部系統用於識別商店的一組號碼。行銷活動相關資訊可能包含活動名稱、交易日期、時間與金額。
LINE Pay表示,未來將對處理用戶數據的全球員工進行更完善的教育訓練,並盡最大努力防止這類事件再次發生,努力保護用戶數據安全。
本文轉載自2021.12.7「中央社」,僅反映作者意見,不代表本社立場。
