12 月 6 日,海外移动支付提供商 LINE Pay 的金融科技事业部发文致歉:由于员工的误操作,约有 133,000 名用户的支付细节被误上传 GitHub 上,这些资料在 9 月至 11 月都是公开访问状态。
LINE Pay 是 NHN Japan 公司旗下的一项移动支付功能,属于通讯软件 LINE 的一部分(就像微信支付跟微信的关系),它在日本、泰国以及我国的台湾省都非常热门,支持跨境支付功能,并且在 2019 年和微信支付进行了深度合作,可以用微信直接扫 LINE Pay 二维码支付。
这些被泄露的用户都是 2020 年 12 月下旬至 2021 年 4 月间举办的 LINE Pay 促销计划的参与者,包含 51,543个日本用户和近 82,000 名其他地区的用户(台湾和泰国),泄露的信息包括交易日期、时间和金额,以及用户和店铺的识别号,(好的消息是不包含姓名、地址、电话、信用卡和银行帐号等最私密的内容),这些资料在 GitHub 上面摆了两个月,总共有 11 次查看。
11 月 24 日 LINE Pay 在质检的时候突然发现了这个问题,然后开始清查具体数据,11 月 30 日完成了数据统计并在 12 月 6日 公开致歉,目前所有泄露的资料都已经被清除,Line 承诺会进一步加强员工的技能培训。
然而,这并不是 LINE 公司第一次因隐私问题道歉,2021 年 7 月,100 名台湾政界人士的聊天信息从 Line 聊天程序中泄露,Line 发表声明致歉。再往前追溯到 3 月,由于 Line 的隐私数据分发问题,日本官员决定放弃使用 Line 作为通讯软件,Line 还是发表声明致歉。出问题 - 发声明道歉 - 再出问题 - 再道歉似乎成为了 Line 的一种常态。
本文转自OSCHINA
本文标题:移动支付商 LINE Pay 误上传大量用户支付数据到 GitHub 上
本文地址:https://www.oschina.net/news/172505/line-pay-leak-users-payment-details
