このたび、ソフトウェア開発のプラットフォームである「GitHub」上で、一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていました。
閲覧可能となっていた情報に、氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号等は含まれておりません。また、現時点でユーザーへの影響は確認されておりません。
本件につきまして、下記の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
現在、閲覧できる状態にあった当該情報は削除し、該当ユーザーへの通知を行っております。
1.発生した事象
当社委託先であるグループ会社の従業員が、2021年1月および4月に、ポイント付与漏れの調査を行いました。その後、2021年9月12日に、その調査を行うためのプログラムおよび対象となる決済に関する情報を当社として意図せずに「GitHub」上にアップロードしてしまい、それが閲覧できる状態になっていました。
当該情報に対するアクセス状況の調査の結果、部外者からのアクセスがあったことを確認しています。また、現時点で当該情報が検索エンジンやアーカイブサイト上に残存していないことを確認しております。
2.発生規模
・閲覧できる状態にあった期間:2021年9月12日15時13分頃~2021年11月24日18時45分
・当該情報の期間: 2020年12月26日~2021年4月2日
・対象のアカウント数:51,543アカウント(日本国内のLINE Payユーザー)※海外のグループ会社で展開されているLINE Payユーザーを含めると133,484アカウント
・当該情報の内訳:対象ユーザーの識別子*1、加盟店管理番号*2、キャンペーン情報(キャンペーンコード等)
※キャンペーン情報には、キャンペーン名称、決済金額、決済日時が含まれる場合がございます。
※氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号等は含まれておりません。
・当該情報に対するアクセス件数:11件 ※当社による調査のためのアクセスを除く、部外者からのアクセス件数
*1 本識別子は、LINEのアプリケーション内部で機械的にユーザーを識別するためのものであり、友だち追加のためのID検索に用いるLINE IDとは異なります。
*2 加盟店管理番号とは、弊社システムで用いる加盟店様・利用企業様を識別する値であり、加盟店IDとは異なります。本管理番号を用いて、加盟店 My Pageや店舗用アプリにアクセスすることはできません。
3. 経緯と対応(日本時間)
2021年11月24日18時27分 社内のモニタリング業務を通じて、「GitHub」上の当該情報を検知
2021年11月24日18時37分 「GitHub」上の当該情報を確認
2021年11月24日18時45分 「GitHub」上の当該情報の削除を完了
2021年11月30日13時05分 「GitHub」上の当該情報に対するアクセス状況および二次拡散状況の調査を完了
2021年12月 6日16時00分頃 該当ユーザーへの通知を実施
4.本件に関するユーザーのお問い合わせ
本件の該当ユーザーには、LINE Payの利用通知をお送りしている「LINE ウォレット」の公式アカウントから個別にご案内しております。なお、当社にて必要な対応を完了しておりますので、該当ユーザーの方にお願いする事項はございませんが、当社を装ったメッセージにご注意くださいますようお願い申し上げます。
ご不明な点がございましたら、以下よりお問い合わせを受け付けております。この度は、ご迷惑おかけいたしましたことを心より深くお詫び申し上げます。
https://contact-cc.line.me/detailId/14554
今後、情報取り扱いの社員教育をさらに徹底し、その他の対応策も検討を進め、再発防止につとめてまいります。