LINE Pay 發生交易個資外洩事件,共有約 13 萬 3,000 多筆交易資訊遭上傳至 GitHub 平台;包含日本用戶 5 萬多筆,以及台灣、泰國用戶約 8 萬多筆資料。LINE Pay 官方也對此事道歉,指出是外包公司誤傳檔案所致,現已將誤傳的檔案從網路刪除,未發現有用戶因而受害。
根據官方公告指出,這些資訊之所以會外洩,是因為外包公司的員工進行點數調查時,誤將檔案上傳到軟體開發者使用的原始碼代管服務網站 GitHub,使得這些資料從今年的 9 月 12 日至 11 月 24 日,網路上的任何人都可以查閱。
據悉,LINE Pay 外洩的資訊包括用戶的交易日期、金額、用戶與加盟店識別碼等,若依此進一步分析,可得知用戶個人資料;不過這些上傳的檔案並沒有直接顯示用戶姓名、地址、電話、信用卡號碼,以及銀行帳戶等機密資訊。
官方聲明表示,外洩的個資一共約 13 萬 3,000 多筆,其中包含日本用戶 5 萬多筆,其餘是海外交易資訊;而據日本經濟新聞報導,海外個資包含台灣與泰國用戶,約 8 萬多筆資訊。
LINE Pay 強調,已將誤傳的檔案從網路刪除,同時已通知交易資訊遭外洩的用戶,目前未發現有用戶因此受害;不過,根據日本媒體報導,這些遭上傳的資料一共被查看了 11 次。
(首圖來源:LINE Pay)
