Image:秒刊SUNDAY
現金を持ち歩かなくてもサクッと買い物ができる、非常に便利なキャッシュレスサービス。使えるお店、サービスもどんどん広がっており、現在では日常的にPayPayやメルペイ、LINE Payなどを使っている人も多いですよね。私感ですが小銭を数える手間が省けるのが地味に嬉しいところです。そんな便利なサービスですが、LINE Payで利用者の情報が漏洩していたことが明らかになり炎上する事態となっています。
LINE Pay、利用者情報が2ヶ月閲覧できる状態だった
現在、LINE傘下であるキャッシュレス、「LINE Pay」にて利用者の情報が漏洩していたことが明らかとなり大きな問題となっています。
LINEペイ、決済関連情報13万3000件がネット上に漏洩https://t.co/fnf8hkXcY0
— 日本経済新聞 電子版(日経電子版) (@nikkei) December 6, 2021
報道によりますと、約13万3千件にも及ぶ決済関連の情報がインターネット上で閲覧できる状態だったとのことです。これは決済関連情報をソフトウエア開発者向けのプラットフォームである「GitHub」にアップロードしてしまったためとされています。
気になる漏洩した情報のリスクに関してですが、
利用者の名前や住所、電話番号、クレジットカード番号は含まれていない。ただ、決済の日時や金額のほか、ユーザーと加盟店の識別情報が含まれており、LINEペイは、外部に漏洩した情報を解析すると、利用者の名前などの情報を取得できる可能性もあるとしている。
引用:日経新聞
と指摘されています。つまり今後、漏洩した情報が何らかの形で悪用される危険性も否定できないということになります。
LINEペイ、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード。一部ユーザーの情報漏洩 2カ月以上にわたり閲覧可に
LINEは使うに値しない、スパイウェア。
— メガネちゃん (@tanuki_26) December 6, 2021
『委託先の従業員が誤ってネット上にアップロードした。情報には部外者からのアクセスが11件あったという』
現状、漏れてる影響の有無すら未確認。
つまり現状どうなってしまったのか知らんだとさ。LINEは色々ヤバいよなあ。なんで委託先に易々とアクセスさせてしまうのよ。個人情報だぞ。
— 圏塵噸さん (@77bluemonday) December 6, 2021
今回の報道を受けSNS上では「現状、漏洩した情報の影響も未確認、LINEいろいろヤバい」「サーバーの件で既にアウトだったはず」など前回のサーバーに関する出来事も有り、LINEへの不信感が強まったという声が多く寄せられています。
中には「LINEはほとんどスパイウェア」といった非常に厳しい意見も。ここ最近のLINEに関する出来事を見ていると不安が強まってしまうのも仕方ないかもしれません。
それ以外でも「なぜGitHubにアップロードしたんだ?」「理解できない」といった関係者への批判も続出する状態が続いています。
聞き慣れないという人もいるかと思いますが「GitHub(ギットハブ)」とは多くの開発者に利用されているプラットフォームです。ソース、プログラムコードやデザインのデータ等を管理・公開することができ、現在ではプロジェクトで利用される機会も増えてきています。
GitHub今更ながら便利だわ…
OS再インストールして、ありがたみを知りました。でも無料でリポジトリを作るのは、なんか申し訳ない感じもする。
— もりぴ@50歳から始めたプログラミング学習迷走中 (@morifff) December 6, 2021
ただ、今回情報がアップロードされた「GitHub」というプラットフォームそのものは、正しく使えば便利なサービスです。LINE Payの報道でGitHubにもマイナスが発生するのではないかと心配する声も見られました。
以前にはこんなトラブルもあったキャッシュレス。なかなか難しいですがリスク管理しながら上手に付き合う必要がありそうです。
source:日経新聞
