驚!LINE Pay洩漏交易個資 台灣逾7萬用戶受影響

通訊軟體LINE旗下的手機行動支付LINE Pay發生交易個資外洩,約13萬3000多件交易資訊一度被上傳到網路上公開,其中包含日本用戶5萬多件,以及台灣與泰國用戶8萬多件。LINE Pay對此事道歉,並已通知交易資訊遭外洩的用戶。根據LINE Pay向用戶發出的公告,台灣受影響用戶為7萬1631人。

(取自臉書)
通訊軟體LINE旗下的手機行動支付LINE Pay發生交易個資外洩。(取自臉書)

LINE Pay於6日公告,事件起因為一名LINE集團員工在軟體開發平台GitHub發布有關用戶參與特定行銷活動的相關資訊,目前相關數據已從GitHub中刪除。調查發現,這些數據雖曾遭到外部瀏覽,但至今並未發現任何因此事件造成的影響或損害。

LINE Pay外洩的資訊包括用戶的交易日期與金額、用戶與加盟店識別碼等,若加以解析,可得知用戶姓名等個資。不過,沒有直接洩漏姓名、地址、電話、信用卡號碼、銀行帳戶等資訊。報導指出,這些交易資訊會外洩,是因為進行點數調查的集團公司員工,誤將檔案上傳到軟體開發者使用的原始碼代管服務網站GitHub,從今年9月12日到11月24日在網路上任何人都可以查閱。

LINE Pay表示,此次事件全球受影響用戶為13萬3484人,台灣受影響用戶為7萬1631人,數據內容包括用戶識別碼、商店管理編號及行銷活動相關資訊,不包括用戶的姓名、地址、電話號碼、信用卡資料、銀行帳號等資訊。

用戶識別碼是LINE內部系統用於識別用戶的一連串數字編號,內部商店管理編號為LINE內部系統用於識別商店的一組號碼。行銷活動相關資訊可能包含活動名稱、交易日期、時間與金額。

LINE Pay向用戶道歉,表示誤上傳的檔案現在已經從網路上刪除,並已通知交易資訊遭外洩的用戶,目前未發現有用戶因此受害。LINE Pay表示,未來將對處理用戶數據的全球員工進行更完善的教育訓練,並盡最大努力防止此類事件再次發生,努力保護用戶數據安全。

綜合日媒報導,LINE Pay外洩的交易資料是從2020年12月26日到2021年4月2日期間,曾參加特定宣傳促銷活動的用戶,其中包含日本使用者5萬1543件、台灣與泰國使用者8萬1941件。這些外洩的資訊曾被存取11次。

另外,LINE Pay今年6月時的日本用戶約為4000萬人,11月下旬在日本曾發生一度無法交易約1小時,以及重複交易2萬5000多件等問題,兩件問題之間的關聯性不明。

更多相關新聞
多款APP藏木馬「竊金融帳密」 30萬人慘中招
假的好市多網站 推超殺優惠騙你錢
董座認了!台電天天遭駭客攻擊 曝供電調度情形
4分鐘遭盜領90萬 疑下載「這款軟體」駭客盯上了
媒體疑遭駭客攻擊 政院:嚴肅以對

今日推薦影音