LINE Pay、一部ユーザーのキャンペーン参加に関わる情報が 閲覧できる状態になっていた

【LINE Pay】一部ユーザーのキャンペーン参加に関わる情報が 閲覧できる状態になっていた件のお知らせとお詫び
https://linecorp.com/ja/pr/news/ja/2021/4032

1.発生した事象
当社委託先であるグループ会社の従業員が、2021年1月および4月に、ポイント付与漏れの調査を行いました。その後、2021年9月12日に、その調査を行うためのプログラムおよび対象となる決済に関する情報を当社として意図せずに「GitHub」上にアップロードしてしまい、それが閲覧できる状態になっていました。
当該情報に対するアクセス状況の調査の結果、部外者からのアクセスがあったことを確認しています。また、現時点で当該情報が検索エンジンやアーカイブサイト上に残存していないことを確認しております。

2．発生規模
・閲覧できる状態にあった期間：2021年9月12日15時13分頃~2021年11月24日18時45分
・当該情報の期間: 2020年12月26日~2021年4月2日
・対象のアカウント数：51,543アカウント（日本国内のLINE Payユーザー）※海外のグループ会社で展開されているLINE Payユーザーを含めると133,484アカウント
・当該情報の内訳：対象ユーザーの識別子*1、加盟店管理番号*2、キャンペーン情報（キャンペーンコード等）
※キャンペーン情報には、キャンペーン名称、決済金額、決済日時が含まれる場合がございます。
※氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号等は含まれておりません。
・当該情報に対するアクセス件数：11件　※当社による調査のためのアクセスを除く、部外者からのアクセス件数

*1 本識別子は、LINEのアプリケーション内部で機械的にユーザーを識別するためのものであり、友だち追加のためのID検索に用いるLINE IDとは異なります。

3. 経緯と対応（日本時間）
2021年11月24日18時27分　社内のモニタリング業務を通じて、「GitHub」上の当該情報を検知
2021年11月24日18時37分　「GitHub」上の当該情報を確認
2021年11月24日18時45分　「GitHub」上の当該情報の削除を完了
2021年11月30日13時05分　「GitHub」上の当該情報に対するアクセス状況および二次拡散状況の調査を完了
2021年12月 6日16時00分頃 該当ユーザーへの通知を実施

LINE Pay、国内5万人の決済情報など漏えい　誤って「GitHub」にアップロード
https://www.itmedia.co.jp/business/articles/2112/06/news160.html

LINE Pay、約13万人の決済情報が「GitHub」で公開状態に　グループ会社従業員が無断アップロード
https://www.itmedia.co.jp/news/articles/2112/06/news162.html