LINE Pay泄漏交易個資逾13萬件 臺灣用戶也受害

通訊軟體Line旗下行動支付LIne pay傳出個資遭泄的事件。(圖/LINE Pay提供)

通訊軟體LINE旗下的手機行動支付LINE Pay發生交易個資外泄,約13萬3000多件交易資訊一度被上傳到網路上公開,其中包含日本用戶5萬多件,以及臺灣與泰國用戶8萬多件。

日本放送協會(NHK)、日本經濟新聞、日本電視臺等各媒體報導,LINE Pay外泄的交易資料是從2020年12月26日到2021年4月2日期間,曾參加特定宣傳促銷活動的用戶,其中包含日本使用者5萬1543件、臺灣與泰國使用者8萬1941件。這些外泄的資訊曾被存取11次。

LINE Pay外泄的資訊包括用戶的交易日期與金額、用戶與加盟店識別碼等,若加以解析,可得知個人檔案、照片等公開訊息;不過沒有直接泄漏姓名、地址、電話、信用卡號碼、銀行帳戶等資訊。

報導指出,這些交易資訊會外泄,是因爲進行點數調查的集團公司員工,誤將檔案上傳到軟體開發者使用的原始碼代管服務網站GitHub,從今年9月12日到11月24日在網路上任何人都可以查閱。

LINE Pay對此事道歉,表示誤上傳的檔案現在已經從網路上刪除,並已通知交易資訊遭外泄的用戶,目前未發現有用戶因此受害。

LINE Pay今年6月時的日本用戶約爲4000萬人,11月下旬在日本曾發生一度無法交易約1小時,以及重複交易2萬5000多件等問題,兩件問題之間的關聯性不明。(譯者:顧荃/核稿:張曉雯)1101207