【行動支付】有用LINE錢包注意!員工意外公開 LINE Pay 個資!

2021-12-07
By LINA 莉娜
LINE Pay 發生個資外洩!
影響範圍遍布日本、台灣和泰國三地,所幸外洩的並非信用卡、電話等重要個資。

通訊軟體 LINE 日本官方網站在前日發出公告,其虛擬支付功能 LINE Pay 發生「個資外洩」的問題,日本、台灣和泰國共計約 13 萬筆用戶的交易資料被上傳到公開網站上!

除了發表道歉聲明,LINE 日本官方也在公告中詳細描述了這場個資外洩的相關訊息:個資遭到外洩的主要是「曾參加過特定宣傳或促銷活動」的用戶,以及個資外洩的規模、時間和影響。

 

▼ LINE 日本官方於 12 月6日發表道歉聲明

來源:LINE 日本官方

 

員工手誤上傳用戶的活動資料

LINE 在公告中提到,個資外洩的原因是員工在進行活動點數的相關調查時,誤將用戶的個資檔案上傳到原始碼代管服務平台 GitHub 上,導致這些個資檔案從今年的9月 12 日~11 月 24 日都是處於「任何人均可隨時閱覽」的公開狀態!不過不用太過擔心,被洩漏的個資並未包含任何用戶姓名、地址、電話號碼、電子信箱、信用卡號碼和銀行帳戶等重要資訊

被洩漏的個資主要為 2020 年 12 月 26 日~2021 年4月2日期間的活動交易資料,包含用戶的識別碼、加盟店的管理編號和活動情報。前兩者為 LINE 內部機械辨識用的識別碼、而非實際的 LINE ID 或 加盟店 ID;後者則是參加的活動名稱、支付金額和支付日期等等。

被洩漏的資料筆數為日本區的 51,543 筆,以及海外用戶數(台灣+泰國)的 81,941 筆。雖然這些外洩資訊被發現有 11 次的外部存取紀錄,但最關鍵的重要個資都沒有被洩漏,所以不需要太過恐慌喔!

 

LINE 官方的後續處理

LINE 在 11 月 24 日進行內部檢測工作時才發現用戶檔案被誤傳到 GitHub 上。LINE 隨即在 20 分鐘內將這些檔案從網路上全數刪除,並對這些被洩漏的個資展開全面調查:這些個資是否已經被有心人士盜用了?有沒有個資散播到暗網販賣的情況發生?

調查結束後,LINE 官方在台灣時間 12 月6日 15:00 透過「LINE 錢包」對個資被洩的用戶發送單獨警告通知,所幸目前並未有用戶遭受到任何影響或損失

 

小心偽裝成官方的詐騙訊息

LINE 官方在公告中表示,他們已經做了所有能做的處理,並且會加強員工的教育訓練,避免類似情況再度發生。

但是 LINA 提醒大家,不管有沒有收到 LINE 官方發送的單獨警告,最好都小心是否有偽裝成 LINE 官方的詐騙訊息或電話,尤其是那種常見的「交易過程出了問題、商品重複下訂了,所以需要請您到 ATM 取消」的詐騙手法。要是真不確定的話請直接聯繫 LINE 官方求證,或是撥打「165 防詐騙專線」查證,畢竟錢都是千辛萬苦賺來的,再小心都不為過!

 

 

首圖來源:LINE Pay 官方

資料來源:LINE 日本官方新聞NHK

標籤:
相關文章