通訊軟件LINE旗下的手機流動支付LINE Pay發生交易個資外洩,約13萬3000多件交易資訊一度被上傳到網絡上公開,其中包含日本用戶5萬多件,以及台灣與泰國用戶8萬多件。
日本放送協會(NHK)、日本經濟新聞、日本電視台等各媒體報道,LINE Pay外洩的交易資料是從2020年12月26日到2021年4月2日,曾參加特定宣傳促銷活動的用戶,其中包含日本使用者51543件、台灣與泰國使用者81941件。這些外洩的資訊曾被存取11次。
LINE Pay外洩的資訊包括用戶的交易日期與金額、用戶與加盟店識別碼等,若加以解析,可得知用戶姓名等個資;不過沒有直接洩漏姓名、地址、電話、信用卡號碼、銀行帳戶等資訊。
報道指出,這些交易資訊會外洩,是因為進行點數調查的集團公司員工,誤將檔案上傳到軟件開發者使用的原始碼代管服務網站GitHub,從今年9月12日到11月24日在網絡上任何人都可以查閱。
LINE Pay對此事道歉,表示誤上傳的檔案現在已經從網絡上刪除,並已通知交易資訊遭外洩的用戶,目前未發現有用戶因此受害。
LINE Pay今年6月時的日本用戶約為4000萬人,11月下旬在日本曾發生一度無法交易約1小時,以及重複交易25000多件等問題,兩件問題之間的關聯性不明。(圖源:Line官網)