LINEペイの13万件の決済情報が2か月間閲覧可能になっていたと発表されました。LINEペイの委託先会社の従業員が、ネット上で情報を共有するサービスに誤送信してしまい、外部から閲覧できる状態になっていました。
LINE公式HPより
漏洩した情報のなかには、利用者の名前や住所・電話番号・クレジットカード番号は含まれていないとのことですが、その情報を解析すれば、利用者の特定などできる可能性があるそうです。
■
LINEへの視線は厳しいものになっています。
よくこんなもの使うね。もういいかげん、LINEを業務停止なり何なりの厳ペナルティ対象にしたらいいのに。 https://t.co/oQaSz5NPRb
— 有本 香 Kaori Arimoto (@arimoto_kaori) December 6, 2021
GitHubに個人情報データをアップしている時点でかなり杜撰と言えます。GitHubは公開用のプログラムをアップしてエンジニアが共有するサービスなので、使い方もおかしいようです。
GitHubに決済日時、金額、ユーザー、加盟店の識別情報等13万3000件を上げてしまったって、理解不能。どういう開発環境なのだろう? 想像がつかない。そんなGitHubの使い方があるとはという驚きばかり
RT LINEペイ、決済関連情報13万3000件がネット上に漏洩: 日本経済新聞 https://t.co/Hp0ioA4V11
— 苫米地英人 (@DrTomabechi) December 6, 2021
LINEを警戒する人はかなり以前から多いです。
日本人よ。もうLINEみたいな会社のサービスなんか使うのはやめよう。本当に大切な知り合いがLINEなんかやっているのであれば、SMS(ショートメッセージ)でやりとりするように切り替えてもらい、LINEペイも違うペイに変えた方がいい。そうした方がいい。https://t.co/6GliUtTAnl
— 鈴木傾城 (@keiseisuzuki) December 7, 2021
LINEペイを巡っては11月にも二重決済トラブルなどが起きています。
今年3月に(Yahoo!を傘下に持つ)Zホールディングスと経営統合した際にも、LINEの情報データの管理はかなり杜撰だと問題になりました。日本人のLINEの個人情報が、韓国のサーバーに暗号化されないままで置かれているなど、LINEの個人情報の管理に対する疑念は高まっています。利用者が離れるのではという指摘が以前からある中での立て続けの情報漏洩です。
2022年4月にLINEペイはPayPayに統合されます。Zホールディングスのデータビジネスは、情報サービスの基本に立ち返ってほしいものです。
ただし、日本人は個人情報に関して無防備すぎるかもしれません。
