1.原文連結:https://bit.ly/3EvaOyk
2.原文標題:驚!LINE Pay洩漏交易個資 台灣逾7萬用戶受影響
3.原文來源(媒體/作者):Yahoo新聞
4.原文內容:
通訊軟體LINE旗下的手機行動支付LINE Pay發生交易個資外洩,約13萬3000多件交易資訊
一度被上傳到網路上公開,其中包含日本用戶5萬多件,以及台灣與泰國用戶8萬多件。
LINE Pay對此事道歉,並已通知交易資訊遭外洩的用戶。根據LINE Pay向用戶發出的公告
,台灣受影響用戶為7萬1631人。
https://i.imgur.com/xtYbS4y.png
通訊軟體LINE旗下的手機行動支付LINE Pay發生交易個資外洩。(取自臉書)
LINE Pay於6日公告,事件起因為一名LINE集團員工在軟體開發平台GitHub發布有關用戶
參與特定行銷活動的相關資訊,目前相關數據已從GitHub中刪除。調查發現,這些數據雖
曾遭到外部瀏覽,但至今並未發現任何因此事件造成的影響或損害。
LINE Pay外洩的資訊包括用戶的交易日期與金額、用戶與加盟店識別碼等,若加以解析,
可得知用戶姓名等個資。不過,沒有直接洩漏姓名、地址、電話、信用卡號碼、銀行帳戶
等資訊。報導指出,這些交易資訊會外洩,是因為進行點數調查的集團公司員工,誤將檔
案上傳到軟體開發者使用的原始碼代管服務網站GitHub,從今年9月12日到11月24日在網
路上任何人都可以查閱。
LINE Pay表示,此次事件全球受影響用戶為13萬3484人,台灣受影響用戶為7萬1631人,
數據內容包括用戶識別碼、商店管理編號及行銷活動相關資訊,不包括用戶的姓名、地址
、電話號碼、信用卡資料、銀行帳號等資訊。
用戶識別碼是LINE內部系統用於識別用戶的一連串數字編號,內部商店管理編號為LINE內
部系統用於識別商店的一組號碼。行銷活動相關資訊可能包含活動名稱、交易日期、時間
與金額。
LINE Pay向用戶道歉,表示誤上傳的檔案現在已經從網路上刪除,並已通知交易資訊遭外
洩的用戶,目前未發現有用戶因此受害。LINE Pay表示,未來將對處理用戶數據的全球員
工進行更完善的教育訓練,並盡最大努力防止此類事件再次發生,努力保護用戶數據安全
。
綜合日媒報導,LINE Pay外洩的交易資料是從2020年12月26日到2021年4月2日期間,曾參
加特定宣傳促銷活動的用戶,其中包含日本使用者5萬1543件、台灣與泰國使用者8萬1941
件。這些外洩的資訊曾被存取11次。
另外,LINE Pay今年6月時的日本用戶約為4000萬人,11月下旬在日本曾發生一度無法交
易約1小時,以及重複交易2萬5000多件等問題,兩件問題之間的關聯性不明
5.心得/評論:
LINE叒出包啦。
什麼狀況會把該保密的資訊存到GitHub平台上
是工程師通工減料嗎?
2020年12月26日到2021年4月2日不知道是哪個活動?