LINE Pay 发生交易个资外泄事件,共有约 13 万 3,000 多笔交易资讯遭上传至 GitHub 平台;包含日本用户 5 万多笔,以及台湾、泰国用户约 8 万多笔资料。LINE Pay 官方也对此事道歉,指出是外包公司误传档案所致,现已将误传的档案从网络删除,未发现有用户因而受害。
根据官方公告指出,这些资讯之所以会外泄,是因为外包公司的员工进行点数调查时,误将档案上传到软件开发者使用的源代码代管服务网站 GitHub,使得这些资料从今年的 9 月 12 日至 11 月 24 日,网络上的任何人都可以查阅。
据悉,LINE Pay 外泄的资讯包括用户的交易日期、金额、用户与加盟店识别码等,若依此进一步分析,可得知用户个人资料;不过这些上传的档案并没有直接显示用户姓名、地址、电话、信用卡号码,以及银行账户等机密资讯。
官方声明表示,外泄的个资一共约 13 万 3,000 多笔,其中包含日本用户 5 万多笔,其余是海外交易资讯;而据日本经济新闻报导,海外个资包含台湾与泰国用户,约 8 万多笔资讯。
LINE Pay 强调,已将误传的档案从网络删除,同时已通知交易资讯遭外泄的用户,目前未发现有用户因此受害;不过,根据日本媒体报导,这些遭上传的资料一共被查看了 11 次。
(首图来源:LINE Pay)
