クソ会社ｗ

うわぁ…

オープンソースの開発でもやっとるんか。privateにしておけばよかったものをなぜpublicにするかね。客のデータとソースコードを近くに置く設計もよくわからん。プロジェクト内に出力したってこと？

意図的に思えるほど杜撰に見える。

まじか。一万円ほしい

言わんこっちゃない、LINEは危険なアプリです

はわっちゃ

これか〜

自由に情報を持ち出せる状態になっているということですね。こっそり情報持ち出して、表沙汰になっていないだけのものがありそうで怖いですね。

それは決済情報とは呼ばないのでは…カード番号でも抜かれたと思われかねないミスリーディングだな。

ラインは要らないです。。
プラスメッセージをもっと宣伝してもらわないと！！

こんな感じでバイクも車も情報持ち出されてると思うよ？
別な話で個人的意見だけど･･･

GitHub使用を批判する人結構いるけど、機密情報をコミットしてプッシュするのはMicrosoft管理下に置いてしまうということや不正アクセスによる漏洩リスクがある一方で即座にインシデントというわけではないような（それがダメならクラウド使ってる時点で全部ダメ）。

アクセス数が載ってるのは、GitHubのアクセスログって言えば見せてもらえる情報ってこと？？

日本人とも限らないよね。
孫請けとかかもだしね。
／

だってLINEだもの。使ってる時点で全ての情報だだ漏れと思わないと |

怖すぎ。寝る前に見るんじゃなかった。

まじかー…

知人の企業でもgithubを使っているところはあるけど、githubでの情報漏洩対策はどうしてるのだろう

そもそもなんでGitHubにアップロードする必要があったのだろうか

これほど個人情報を大切にしない会社に、なぜ政府や行政機関は利用禁止や、制裁など行わないのでしょうか？
むしろ使おうとする行政機関はなに？
工作員でも居るのかね？

ｱｱｱｱｱｱｱｱｱ
gitignore漏れだこれｴｴｴｴｴｴｴｴｴｴｴｴ

・・・2ヶ月間放置されてたってのもやばいな。こわいこわい

「LINE Pay」13万人の決済情報がGitHubで公開される、グループ会社従業員が無断アップロード」ITmedia

「9月12日にグループ会社従業員がポイント付与漏れ調査で使用したプログラムと決済情報を無断でGitHubにアップロードした。11月24日にモニタリング業務で該当情報を検出」

ghe使ってても個人下publicリポジトリでやられたらガード不能なんじゃないの？何がダメかから分かってないレベルの人に仕事させた説はないのか

もはや笑えるレベルのお話に… -

LINEは委託先の管理の甘さから情報漏洩してたり杜撰よね

13万もの人達が信用して決済に利用している事実の方が驚きだよ

-

これは…
広報担当者やカスタマーサポート部門の人たちは寝れないぐらい忙しいと思うけど、やってしまったことは絶対アカンことは大前提として、なんとか乗り切って欲しいな…

LINEペイはPayPayが普及してから使ってないなー。そういえばあったな感。

またかよ!!⌒(*´Д｀*)⌒

以前にも似たようなことがありました。一体何を考えてアップロードしたのか…。

ハッキングかな？と思っていたら自爆→

終わりが近づいてヤケクソになってないか？

またですか。

LINE「中共や半島に個人情報サーバー置いたら批判されたのでgithubで全世界に公開しました」
うむ、理にかなっておるなｗ
まぁ普段からやってないとこんな事起きんわなぁ

危ない危ない。 →

BccをCcに入れて送るのミスは、人類にメーラーは早すぎたと考えてきたが、GitHubもおそらくそうで、たくさん失敗して学んでいくのだろう。

賠償いくらになるかな？
こういうののせいで面倒くさいプロセスが増える。

そういうことなら予防はむずかしそう。ってワイのも公開されたんかなローソンさんでクイニーアマン買ってた頃の。

モラルの低い社員って会社保有情報は自分の情報だと思い込んでいる人が多い。業務上知り得た情報は会社のもの。貴方のものではない。だから日々業務報告ってするんじゃないすか

ウワアア...........

うわぁ…これは業務改善命令待ったなし😅

LINE Payの漏洩って、GitHubにあげちゃったんだw

?無断でアップロードした奴がgmなのにGitHub叩いてる人がいるのか…

えぐい

これだけ騒ぎになっていて、それでも使う自治体や企業、教育機関って何なんだろうな。

「LINE内でユーザーを識別するための識別子」が何なのかがポイントだと思うので調べたところ、LINE DevelopersサイトによるとユーザーIDの説明が近いですね。これかな？

むしろ名前や住所がなかったというファインプレーに思える。

実質韓国企業だし委託先はどうせ中国か中国系の企業なんだろ。

これあかんやろ。
»

これがオープンデータセットかぁ〜

改さぶれ型進水とはたまげたなぁ

んーむなかなか。そこまでクリティカルな情報ではなかったらしいのが救いだけど、かなり大きめのインシデントに感じる。担当者周辺は真っ青になっただろうなあ。

これはやば...

「桜を見る会」が広告に利用されたせいで信用して詐欺に遭った！アベが悪い！理論でいくと、LINE PayのCM流してたテレビ各局は情報漏洩加害の責任あるよな？＞

そう書いてあるように読めなくはないが、そう書いてないとも主張できる文章だと思うけど。「LINE Payによると、9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという。」

これはやばい

この間GitHubじゃないところでリポジトリ作って公開範囲をprivateにできたけど、一歩間違えたら同じ事やりそうだから気をつけないと。

GitHubさん…多くの企業から迫害されてしまいそう…まけないで…

うわぁ、またやらかした

ついさっきバージョン管理したいからGithub使わせてって言ったところでこの記事は嫌だなあ。

コイツ何考えてんだ

ありえねー😡😡😡

“LINE Payによると、9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという”

そもそもLINEには近づいちゃいけないと何度言ったら(ry
"

これは酷い。まあラインだから予測可能だけどね。

>9月12日に委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でアップロード
>11月24日にモニタリングで検出

LINE Pay で決済すると git push されちまうのか（

今年問題を起こしまくった某M銀行と並んで、なんか怖いから必要最低限しか使わないように妻にお話をしていた会社のニュース。

理由が分かってもpublicにpushする動機は何なの？

> ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたという。

本当に、馬鹿はGitHubに登録したがるなw

いやまあまじでなんなのLINEさぁ…

見出しが悪いな

forkした人いないんかな？

この情報だけだと実害は少なそうだが、経緯とかそれに至った事情とか思うとかなり重いインシデントだな。

ちゃんと監査してるんだな
>11月24日に社内のモニタリング業務でGitHubの該当情報を検出。

うひひｗ
これでも「キャッシュレス便利ー今さら現金に戻れないー」とか言って使い続ける奴らばかりだからちょろいよなあｗ

漏洩内容的にユーザーに影響が出るとは考えにくいし11件しかアクセスが無かったのはURL非公開のgistなんじゃねえのっていう気がするけどまあ決済情報だから店舗情報すらわからなくても個人情報ではあるのか。

グループ会社従業員が無断アップロードって、企業としてちょっと厳しい状態かと。

勝手なイメージだけど、なんとかペイ系の会社はどこも管理態勢が杜撰な気がするのだ

またソースコードバトラー案件か？

なんか凄いな色々と

全然知らない人には GitHub が有害サイトみたいに思われちゃうニュースだよなぁ。。。

『

わざわざGitHubを選んでアップロードする意味がわからない。

そういやLINEにPAY機能あったな。

こっちは13万人か。
てか、この期に及んでLINE系のアプリ使っている人って、香ばし過ぎるやろ。

GitHubがトレンド入りしてる原因これか。
ちなみにPornHubとは関係ないので期待した人は残念。

豪快だなw
《決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで》

ミスとは言えない。キチンと捜査すべき事案。

謎の設計図共有サイト「ギットハブ」に決済情報を…？

サプライチェーン・リスク対応に漏れがあったか。
LINE Pay 9月12日に業務委託先のグループ会社従業員が、ポイント付与漏れの調査に使用したプログラムと対象の決済情報を無断でGitHub上にアップロードしていたことから、13万3484アカウントの一部決済情報が閲覧できる状態に

事故対応だから慌てたのか、それとも普段からこういう運用をしていたのかどっちなんだろ

またかw

ちょっとまってくれ マジか うわ～～～

さすがラインさんやで…

何のためにそんな……GitHub Enterprise使ってない、あるいは使ってても外部からVPNとかでアクセスできない、とかだろうか。

どうして...？

うわぁ……

決済情報の丸出し期間長すぎじゃないの？(笑)。「情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで」。

ぱねえ

(Ｕ＾ω＾)＜わろた