データ完全消去~地味で目立たないけど明日への備えです
皆さんこんにちは。
7日のニュースで多くの方が見聞きしたと思いますが、LINEペイで情報漏洩が発覚しました。
そこで点在する現時点の情報をまとめてみました。
同社の発表では、LINEペイの委託先会社の従業員が、2020年12月〜2021年4月に実施したキャンペーン期間の利用者の情報を、ネット上で情報を共有するGitHubに誤送信し、外部から閲覧できる状態になっていたようです。
●読売新聞によれば、
「氏名や銀行口座などの情報は直接表記されていないものの、特殊な解析を行うと利用者を特定できる恐れがある」
とのことで、「特殊な解析」というのが素数なのか、乱数なのか、何なのかは解りません。
LINEは、「現時点で不正利用などの被害は確認されていない」とのことですが、あくまでも現時点での見解でしかありません。
●日経新聞では、
「漏洩したのは、台湾やタイを含む国内外の利用者の情報約13万3千件。
国内利用者の情報は約5万1500件ということです。」
●朝日新聞では、
「同社を巡っては、11月下旬に支払いが二重になる不具合が約2万5千件発生している。」
とチクリと刺しています。
以下、箇条書きでコンパクトにまとめてみました。
●漏洩規模:決済関連情報13万3000件(海外含む)
国内利用者の約5万1500件
●漏洩(公開)期間:2021年9月12日〜11月24日(2カ月以上)
●期間内に確認されたアクセス数:11件
●漏洩場所:GitHub上で公開(情報共有サイト)
●ユーザーへの影響:現時点で未確認との発表
今後、誰も被害に遭わなければいいのですが…。
このようなコラムが、少しでも皆さんのお役に立てば幸いです。