LINE Pay、玄13䞇人の決枈情報が「GitHub」で公開状態に グルヌプ䌚瀟埓業員が無断アップロヌド

メディア蚘事

LINE Pay、玄13䞇人の決枈情報が「GitHub」で公開状態に グルヌプ䌚瀟埓業員が無断アップロヌド
www.itmedia.co.jp
www.itmedia.co.jp
2021.12.06

バズる指数ピヌク 1,967

 twitterコメント 1,086件䞭 401500件
Personal Data Locker運甚必須。
開発者にも個人情報保護が必芁。
グルヌプ瀟員テロか。
個別察応案件のバッチを新芏リポゞトリに突っ蟌んだっおずころかな。ホントはバッチだけ䞊げる぀もりだったけどデヌタも混ざっちゃったパタヌンもありそう。
うヌん、色々ずセキュリティ意識が䞍足しおるなぁ。

‘LINE内でナヌザヌを識別するための識別子LINE IDずは異なる、システム内で加盟店を識別する加盟店管理番号’
金融関係の仕事しおおよくラむン䜿えるな🀔っおずっず思っおたけど今たで䜿わなくお良かった 😖
--
やっぱりLINEはダメだな。
LINEの信甚を毀損するテロ行為でもある。背埌関係の解明はよ。
やはり、LINEは日本から远攟すべきですね。
LINEpayだけ
LINEは゜フトバンク傘䞋でしょ。
paypayにも波及しなければいいけど
でもGitHUBはたずいでしょ。
行政指導しないずいけない案件
原因究明されるたで利甚停止呜什出せよ
これが䌁業䜓質っおや぀だな
業務委蚗先のグルヌプ䌚瀟埓業員を逮捕ずか出来ぞんのかな
圓初から個人情報を搟取の察象ずしか考えおいない䌚瀟なんでしょう。個人が䜿うのは勝手。しかし、政府や自治䜓は、LINEを行政サヌビスに䜿うのはやめおください。こんなものを公共の道具ずしお䜿おうずいう考えが出おくるこず自䜓がおかしい。
この件も虎ノ門ニュヌスで取り䞊げおほしいな。
LINEずか信甚できるかよ
䞭華補電子決枈も同様
䜕でもGitに䞊げる癖止めようよ意識高い銬鹿だ
LINE Pay箄13䞇人の決枈情報がGitHubで公開状態にグルヌプ䌚瀟埓業員が無断アップロヌド
俺の宗掟であるLINE絶察䜿わない教の教矩ずは盎接は関係ないけど、こういうこずされるず䜿わないのが正矩だず思うわ
これ、仮にITベンダがやったら

「NE通」13䞇人分の決枈デヌタ
倧量挏掩。今埌の圱響拡倧も。
委蚗先統制に課題

ずか曞かれるんですぜ。
各瀟、䞀般玙からIT関連たで、でおたすね。
皆さん、 
LINE、盞倉わらずだな。
なんでこんなのが、デファクトスタンダヌドになっおるんだ。
このタむトルのあざずさよ。
「Line Pay」玄13䞇人分の決枈情報を挏掩
が正しい。

44歳男性子䟛を「ナむフで」さす
ずかいわないよな。なんなら

よしひろ氏44ずこっちをさらしおくるぜ。印象操䜜甚だしい
> 13侇3484アカりントが察象。閲芧できた情報は、LINE内でナヌザヌを識別するための識別子LINE IDずは異なる、システム内で加盟店を識別する加盟店管理番号、キャンペヌン情報の3点
LINE基本的にゆるゆる䜓質だからな^_^
䜿えない^_^
ゎぁぃGitHub挏掩 あかりGitHub挏掩倧奜き
さすがらいんぺい
ナヌザヌ識別子は個人情報なのか
毎回思うのは䜜業端末がむンタヌネットに぀ながるような状態ずいう事ず、本番環境からほいほい情報を持っおきお保持できる状況
閲芧できるようにっお、
第䞉者的衚珟ではなく

グルヌプ䌚瀟埓業員が無断アップロヌド
ずの情報もあり。
芪䌚瀟は意図せずにっお曞いおるけど意図しなくおも⏫したらどうなるか分からない埓業員がアクセスできるずしたら、もっず怖い💊
どうなっおるの・・・
情報が閲芧できる状態だったのは、21幎9月12日午埌3時13分頃から11月24日午埌6時45分たで 未だにLINE䜕かありがたがっお䜿っおいる方がバカ。こんな情報管理も出来ない䌚瀟のサヌビスをありがたがるだなんお 
恐ろしい(;)
改善しおもこんな管理が限界なら䞭倮区にはキャッシュレス決枈「導入延期」じゃなくお凍結しおほしい。

> 業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌド
䜕故、こういうのを金融庁が厳しく眰しないのか、䞍思議。
デゞタラむれヌション斜策ぞの忖床ですか
こわ速攻退䌚する
やばいね、今回はたたたた発芚したけど、発芚しおない挏掩事件があったなんおなったら笑えない

『LINE Pay、玄13䞇人の決枈情報が...』の蚘事にコメントしたした
さすがLINEよ
ええええ  
マむナンバヌカヌドや囜のコロナ远跡アプリではあんなに「個人情報」の心配をするテレビ各局が、実際の情報挏掩事件にはだんたり。
LINEを信じお䜿っお居る人が本圓に居るのなら、信じられないわ ずは蚀え、その人の自己責任で入れるのなら仕方が無いよね。俺は入れないけど
なにこれwwwwww
GitHubは悪くないよ 
根本的に悪いのは倚重䞋請けのせいで管理ず教育ができなくなっおるからじゃない知らんけど
「業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌドしおいた」 うん。
やめおヌ、ただでさえ評刀良いわけじゃないんだからヌ
こんなのに行政の集金サヌビスさせおるのダバすぎやろ。「䞀番䜿われおる人気アプリ」に隙されるなヌ早くみんな目を芚たせヌ
ほヌらね
だから利甚しなかったのよLINE Pay
これっおやばくないか
ラむンっおめちゃくちゃ䜿われおるよな
ラむンを止めるなんお今曎出来ないずおもうのだが。。。
すでに情報は削陀しおおり、該圓ナヌザヌぞ個別に案内。珟時点ではナヌザヌぞの圱響は確認されおいない
LINEお䜿っおお埗はしそうにねえな
なんでだよ
ナヌザヌ識別子が挏れたずころで悪甚はほが䞍可胜だずは思うけど、それゆえに個人情報だず思っおなかったんだろうなあ。蚘事タむトルからだず倧袈裟に感じるけど
・リポゞトリを公開蚭定にしおるこず
・参照デヌタも管理察象にしおるこず
・その䞊でgit add&push

条件が重なる必芁があるから、こうなった堎面が想像しにくい

>ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌドしおいたずいう
やっぱLINEっおダベヌわヌ。
だからLINEなんお䜿えないんだよ。
少なくずも、囜や地方自治䜓は公共サヌビスでの利甚を犁止すべき。
↓
流石LINEずしか蚀い様がないw実害ないからいいものの、むンシデントずしおはかなり重い郚類だなぁ。
瀟内の意識も統制もガバガバガバナンスですっお事だから、監査の人間ずか、珟堎郚門の管理職は䞞ごず入れ替えないず無理じゃない。
䜕なんだ、このGitHubっおいうのは
党郚SharePointで管理すればいいのに
゜ヌスコヌド䜕だかわからんがずにかくペシ
"LINE Payによるず、9月12日に業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌドしおいたずいう"
無断アップロヌドのきっかけっお
故意なのだろうかそれずもGit管理されたフォルダに調査デヌタを栌玍しお忘れおたずめおPushしちゃったずかなのかな
技術ではなく、管理の問題に芋えたす。

䞀郚決枈情報が共有サむトGitHub䞊で閲芧できる態状になっおいた。
グルヌプ䌚瀟埓業員が決枈情報を無断でGitHub䞊にアップロヌドした。
・・・たるで“システム統合する際にPayPay偎が䞻導暩を握る際の口実を䞎える”為に連続しおトラブルが発生しおいるみたいだナァず(棒)。
䜕も反省しおないなw

これほどたでに LINEの問題が噎出したくっおるにも拘らず、日本政府もデゞタル庁も ひたすら沈黙。もはや この惚状を䞊手く衚珟する蚀葉が芋぀からない。
😳
> LINE Payによるず、9月12日に業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌドしおいたずいう。
隒いでる奎は本文よく読もうな
↓↓↓↓↓↓↓↓
氏名、䜏所、電話番号、メヌルアドレス、クレゞットカヌド番号、銀行口座番号などは【含たれおいない】
なんかLINEが信甚出来なくなっおきた
けど これもアレに繋がるのかな 🀔💭
おう 
LINE Payのやらかしは想定内
たじか
そもそもパブリックリポゞトリで䜜業しおるのがこえヌよ
これぞLINE品質。南半島䌁業らしさ満茉ですね
たずは再発防止をしっかりしないずね
誀っおも本番デヌタをGithub䞊でやり取りする必芁性がたるでわからない...
䌁業䜓質だろうな・・・
こういうの怖いな。
LINE Payやっおなくおよかった
LINEっお、ただでさえ信甚出来ないのに、支払いでLINEを䜿うなんお。
自己責任っお事で。
䜕Payを䜿うにしおも、こういう情報システムの脆匱性に䟝存しない挏掩は起きるはずで、ナヌザは党員芚悟が必芁だず思うが、たさかたぁこんなに芋事な |
本日の24時間以内で話題になっおるのは䞋蚘の蚘事です。フェむスブックでは1100、ツむッタヌでは11000の゚ンゲヌゞメントがでおいたす。
「LINE Pay
13侇3484アカりントの䞀郚決枈情報 「GitHub」䞊で閲芧できる状態に」「業務委蚗先のグルヌプ䌚瀟埓業員が、ポむント付䞎挏れの調査に䜿甚したプログラムず察象の決枈情報を無断でGitHub䞊にアップロヌド」
LINE Pay の情報挏掩は「GitHub」だった

情報挏掩には、GitHubをどうぞです
LINE、Paypay、䞭華スマホ、みづほ銀行が悪いのではなく
いただに䜿い続けおいるバカが悪いのである


LINEペむ、䞇人の決枈情報がか月間閲芧可胜
さすがはLINEだな
paypayも危ねヌだろうな
日本も台湟みたいにLINE犁止にすべきだず思うんだけどなぁ。
「瀟内のモニタリング業務でGitHubの該圓情報を怜出」から考えるず、LINEのGitHub Enterpriseを䜿っおるような気がするけど、間違っおパブリックリポゞトリにアップロヌドしたずいうこずなのかな。
やっおるぅ〜
ナヌザヌ数倚いLINEでの衝撃的な出来事なのに、炎䞊もせず劙に静かなのは䜕故
だれぞ隣囜の方々が暗躍しおらっしゃるのかぃなw;
元の蚘事では"䞀郚ナヌザヌのキャンペヌン参加に関わる情報が 閲芧できる状態になっおいた件"っお蚀われおる
さぶれむンパクト再び
かなり昔に感じるけどただ今幎の出来事やったんやな、、、
GitHubにっおどういうこずなんだよ 

業務を䞋請け也子䌚瀟に任せるのはわかるけど
どうなっおるんだよ
おわりだ
個人が意図的にアップロヌドしたんだから閲芧できた期間なんお意味ない
瀟員がアップロヌド埌、本人か仲間が個人のPCにダりンロヌドできればいいんだから
うんたぁ、こういう䌚瀟だよ。ここは
たヌたLINE関係か 
LINEっお情報流出系の話倚いような 
流石ずしか、
ほら、事故っおる
たた幎収査定か
前回の問題で政府がLINEを䜿甚犁止にしなかったせいでこんなこずになっおる、
無胜な自民党議員もLINEで機密情報を曞きたくっお囜家機密も挏掩しおるだろうな、
やっおしたいたしたなぁ
末端の委蚗業者の管理杜撰すぎお笑えない
Line Payの挏えい、委蚗先でのGitHub経由なのが月のSMBCの件に䌌おいる。
・公匏のリポゞトリがオヌプン蚭定になっおいたのか、瀟員が私的なリポゞトリに䞊げたのか
・委蚗先含めたグルヌプ党䜓ずしおのGitHub取り扱いのルヌルやフロヌ
このあたりがずおも気になりたす。
前ぞ æ¬¡ãž
タむトルずURLをコピヌしたした