1: 名無しさん 2021/12/06(月) 22:24:32.54 ID:QyYmem040
LINE Pay、国内5万人の決済情報など漏えい 誤って「GitHub」にアップロード
12/6(月) 21:00
配信
ITmedia ビジネスオンライン
LINEは12月6日、スマートフォン決済サービス「LINE Pay」で、キャンペーンに参加したユーザーの決済情報などが漏えいしたと発表した。委託先のグループ会社の従業員が、ソフトウェア開発プラットフォーム「GitHub」に誤ってアップロードしていたという。
漏えいした情報は2020年12月26日~21年4月2日分の、対象ユーザーの識別子、加盟店管理番号、キャンペーン情報。キャンペーンコードの他、キャンペーン名称、決済金額、決済日時なども含まれる可能性があるとしている。
対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分。
氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは漏えいしておらず、現時点でユーザーへの影響は確認されていないという。
同社によると、委託先のグループ会社の従業員が21年1月と4月に、ポイント付与漏れの調査を実施していた。その後、9月12日に、調査を行うためのプログラムとその対象になる決済情報を、意図せずGitHub上に公開。アップロードした情報に対し、外部からアクセスがあったことを確認しているという。
https://news.yahoo.co.jp/articles/38a63a63d8905ad094a9976240427afec16bb799
2: 名無しさん 2021/12/06(月) 22:24:51.11 ID:QyYmem040
間違えたならしょうがないよなぁ
3: 名無しさん 2021/12/06(月) 22:24:54.85 ID:8k1h+qcsM
ギフハブ最低やな🥺
4: 名無しさん 2021/12/06(月) 22:25:10.32 ID:x4lg8wZ3a
なんでアップロード… あっ…
9: 名無しさん 2021/12/06(月) 22:26:00.56 ID:H1RfzZgzM
lineのサービス使うならその辺は納得してるよね?
11: 名無しさん 2021/12/06(月) 22:26:14.98 ID:OsbG4RvQa
誤ってアップロードってスマホのファイルフォルダみたいな保存なんかな?
12: 名無しさん 2021/12/06(月) 22:26:18.99 ID:oQGK9DNq0
ワイLINE Payしか使ってないから勘弁してや
20: 名無しさん 2021/12/06(月) 22:26:57.47 ID:QyYmem040
>>12
終わったやん君
17: 名無しさん 2021/12/06(月) 22:26:48.91 ID:oQGK9DNq0
ソースコードにそんなん書かれてるわけ無いしログファイルをコミットしたって感じやろか
19: 名無しさん 2021/12/06(月) 22:26:57.43 ID:WJbJXBzj0
いうほど間違えてアップしちゃうような場所か?
21: 名無しさん 2021/12/06(月) 22:27:00.98 ID:HW4/uRO7a
開示が何だ実害はないぞ😠
25: 名無しさん 2021/12/06(月) 22:27:28.69 ID:aF+7nnuN0
誤ってアップロードする場所じゃないと思うんですけど
27: 名無しさん 2021/12/06(月) 22:27:41.61 ID:458EX8Ee0
これはヤバすぎやろ
28: 名無しさん 2021/12/06(月) 22:27:44.25 ID:VtqW7i/1r
地味にやばくて草
29: 名無しさん 2021/12/06(月) 22:27:48.96 ID:ybIbiGbl0
まーたgithubが使えなくなる会社が出てくるのか
35: 名無しさん 2021/12/06(月) 22:28:18.06 ID:0aT/rMqir
はよPayPayに切替ろという圧だ
37: 名無しさん 2021/12/06(月) 22:28:23.43 ID:QbbnShvi0
お漏らしが当たり前になってるよなLINEって
38: 名無しさん 2021/12/06(月) 22:28:25.43 ID:ybIbiGbl0
よくわからんのやが企業なんてプライベートのリポジトリやないんか
39: 名無しさん 2021/12/06(月) 22:28:30.65 ID:aF+7nnuN0
対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分。
なんなら海外の方が被害受けてるやんけ
41: 名無しさん 2021/12/06(月) 22:28:34.21 ID:e1QieQk20
ミスしたの委託ベンダー会社の派遣やろ
46: 名無しさん 2021/12/06(月) 22:29:29.26 ID:bZxbGRbTa
どうせ安い底辺SEでも使ってたんやろ
51: 名無しさん 2021/12/06(月) 22:29:51.70 ID:gr66yO+h0
自前でやれよ
何で委託してんねん
45: 名無しさん 2021/12/06(月) 22:29:24.31 ID:S+KBO5+D0
漏えい→まあ ない とはかぎらないよね……
アップロード→は???
55: 名無しさん 2021/12/06(月) 22:30:02.89 ID:Da+jS+c50
2%還元に釣られてLINEクレカ使いまくってる奴www
ワイや😭
57: 名無しさん 2021/12/06(月) 22:30:32.26 ID:JZVL/xCl0
これがあるからワイは他のd払いやauペイとかもクレカから絶対チャージしないようにしてる
めんどくさいけどセブイレから現金チャージや
チャージした額以上の損害喰らわないから安心
58: 名無しさん 2021/12/06(月) 22:30:32.39 ID:zRqGaZdDM
危ないさらGithubは禁止!←これって実在するんか?
68: 名無しさん 2021/12/06(月) 22:32:36.72 ID:ybIbiGbl0
>>58
よくわからんから導入しませんはよくある
72: 名無しさん 2021/12/06(月) 22:32:57.32 ID:R7frJ4sa0
>>68
賢者
59: 名無しさん 2021/12/06(月) 22:30:34.11 ID:FWLuX0hwp
この前も三井住友の情報がGitHubで漏洩ってニュースあったのにまだ使ってるのか
60: 名無しさん 2021/12/06(月) 22:30:36.97 ID:DtPL3yDu0
なぜGitHubなのですか
62: 名無しさん 2021/12/06(月) 22:30:52.25 ID:as8/zj4r0
どうやったらそんなもん誤ってアップすんねん
65: 名無しさん 2021/12/06(月) 22:31:56.04 ID:a/PezQdp0
低能のワイでもgithubにファイルの上げ間違えとかしたことないのに
78: 名無しさん 2021/12/06(月) 22:33:43.44 ID:e1QieQk20
たいした研修もさせないし、英語表記のツールを
派遣に使用させてるのが実情だからな
80: 名無しさん 2021/12/06(月) 22:34:03.53 ID:rR4PXSaE0
GitHubて神サービスだし毎日使ってるけどバカがつかうとこうなるよな
84: 名無しさん 2021/12/06(月) 22:34:37.76 ID:8ehCv2hiM
どうせ日本政府は厳重注意で終わりやろw
97: 名無しさん 2021/12/06(月) 22:36:15.48 ID:3ptxprjw0
>>84
GitHubが何なのか知らないと思うぞ。
名前すら知らない可能性も高い。
94: 名無しさん 2021/12/06(月) 22:35:57.53 ID:d+oNy1NY0
意図せずGitHubに公開って何やればそうなんねん
95: 名無しさん 2021/12/06(月) 22:36:00.02 ID:vQ0mXOTv0
やめーや変な影響受けてまたうちのセキュリティ部署がうるさくなるわ…
100: 名無しさん 2021/12/06(月) 22:36:26.99 ID:sbasgPyk0
委託先もグループ会社やんけ
Lineさんとこの社員って質低いの?
104: 名無しさん 2021/12/06(月) 22:37:15.64 ID:e1QieQk20
>>100
委託先は一社ちゃうで
108: 名無しさん 2021/12/06(月) 22:37:50.33 ID:oQGK9DNq0
>>104
委託委託委託でよくわからん人が作業してるんやろな
120: 名無しさん 2021/12/06(月) 22:39:45.64 ID:e1QieQk20
>>108
その通りやで
この手の類の会社でよくあるのは英語表記のシステムを
たいした説明もしないでわけわからないまま
使用させてる事やで
122: 名無しさん 2021/12/06(月) 22:39:52.29 ID:4e+1HOwf0
>>108
元請けから4次下請けとかあるけどIT系もそうなん?
125: 名無しさん 2021/12/06(月) 22:40:28.94 ID:e1QieQk20
>>122
同じやで
132: 名無しさん 2021/12/06(月) 22:41:20.28 ID:4e+1HOwf0
>>125
なんか草。もうこれ管理不可能じゃん
115: 名無しさん 2021/12/06(月) 22:39:03.66 ID:sbasgPyk0
>>104
>委託先のグループ会社の従業員が
って書いてあるやん
141: 名無しさん 2021/12/06(月) 22:42:16.95 ID:e1QieQk20
>>115
そりゃ統括してるのはクライアントやからな
でも作業してるのは委託会社から委託会社や
107: 名無しさん 2021/12/06(月) 22:37:43.18 ID:Nul3VGOL0
上司「ん、GitHubっていうのがあるんか。よく分からんけど現場がどうにかするのでヨシ!」
部下「ん、GitHubっていうのがあるんか。よく分からんけど上司は分かってるやろうし現場がどうにかするのでヨシ!」
平「ん、GitHubっていうのがあるんか。上司が分かってるはずなのでヨシ!」
109: 名無しさん 2021/12/06(月) 22:37:51.44 ID:r4KTfC/M0
会社のコードアップロードするってなんやねんあそこ個人がコードのアピール大会するところやろ
110: 名無しさん 2021/12/06(月) 22:37:58.15 ID:i8sMvD02M
海外に8万人もユーザー抱えてるんか…
124: 名無しさん 2021/12/06(月) 22:40:14.82 ID:Cjwbey6H0
うっかりcommitする←わかる
うっかりpushする←まあわかる
push先が公開リポジトリ←???
136: 名無しさん 2021/12/06(月) 22:41:37.69 ID:Eoa33UbR0
>>124
コレ
138: 名無しさん 2021/12/06(月) 22:41:45.66 ID:zGRDM36Jd
これで偉そうにデータ保護専門の部署あったんだから笑えるわ
139: 名無しさん 2021/12/06(月) 22:42:06.12 ID:gJgH5sIa0
なんや決済情報をバージョン管理したいんか
63: 名無しさん 2021/12/06(月) 22:30:55.45 ID:jozddfp9d
ギフハブの仕業だ!
53: 名無しさん 2021/12/06(月) 22:29:56.40 ID:hezPLPg50
思考盗聴されてる
146: 名無しさん 2021/12/06(月) 22:42:34.17 ID:5lSZB7vU0
アスカは正しかったって…コト!?
引用元: ・LINE Payさん、国内5万人の決済情報などお漏らししその情報を間違えてGitHubにアップロード
コメントを書く