韓流国産決済LINE Payさん、国内5万人の決済情報などお漏らし しかもGitHubにアップロード [295723299]
■ このスレッドは過去ログ倉庫に格納されています
LINE Pay、国内5万人の決済情報など漏えい 誤って「GitHub」にアップロード
12/6(月) 21:00
配信
ITmedia ビジネスオンライン
LINEは12月6日、スマートフォン決済サービス「LINE Pay」で、キャンペーンに参加したユーザーの決済情報などが漏えいしたと発表した。委託先のグループ会社の従業員が、ソフトウェア開発プラットフォーム「GitHub」に誤ってアップロードしていたという。
漏えいした情報は2020年12月26日〜21年4月2日分の、対象ユーザーの識別子、加盟店管理番号、キャンペーン情報。キャンペーンコードの他、キャンペーン名称、決済金額、決済日時なども含まれる可能性があるとしている。
対象のユーザー数は、日本国内5万1543人分。海外のグループ会社が展開しているLINE Payユーザーも含めると13万3483人分。
氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは漏えいしておらず、現時点でユーザーへの影響は確認されていないという。
同社によると、委託先のグループ会社の従業員が21年1月と4月に、ポイント付与漏れの調査を実施していた。その後、9月12日に、調査を行うためのプログラムとその対象になる決済情報を、意図せずGitHub上に公開。アップロードした情報に対し、外部からアクセスがあったことを確認しているという。
https://news.yahoo.co.jp/articles/38a63a63d8905ad094a9976240427afec16bb799 ちょっと前に問題起こしてたしその時点でみんなインスタに切り替えたから大丈夫だろ
まだ使ってる馬鹿いねえって 常時韓国の情報機関に漏らしてるのにニュースも糞もないだろう。 知ってた ちならいんぺい パイパイは使った事ない
本家のありペイは使った事あるけどね ラインペイ使ってる人見た事ないな。
ペイペイとd払いならたまに見るけど。 この期に及んでLINE関係で金のやり取りとか頭イかれてるだろ LINE Pay
Pay Pay
これはリスクヘッジで使ってない 意図しなかったら特定のサイトにアップロードしないだろw だから
LINEがテレビ広告を始めた頃から俺が言ってるだろ。
やめとけって。 >>28
Softbank & Yahoo!Japan
NAVER & LINE
ここを外すのはν速民必須だよな いい加減国がこの会社を規制しろ
それくらい悪質で重大 >>36
日本政府の公認で全世界に公表されても良い内容以外で使っては駄目とされてるよ 意図せず公開されてるレポジトリにプッシュするとかアホちゃうか
もうエンジニアで食っていけないようにしろよそいつ こう言うことされるの承知で使ってるんだから文句言えんやろ 韓国産やろ
製造場所と製造者の一部が日本ってだけで だってLINEですよ?wwwつぎはpaypayやろなwww 案の定こうなったかw
わかりきってた事だ
疑いもせず使ってたマヌケは自分のバカさにむせび泣け >>54
paypayとかサービス開始直後にやらかしただろ マイナポイントと紐つける決済サービスはもっと慎重に選ぼうね こんなの氷山の一角で
もっと色々な利用の仕方をされていると思うよw
知らずに使っている奴が知恵遅れなだけで テストデータに業務で使ってる生データを使う→消し忘れてそれをプッシュ
まぁ大体こんなんだろ >>21
使ったよ
モスバーが1000円が100円だったから なんで、パブリックに上がるんだろうな。しかも4ヶ月も消されないって不自然すぎるだろ 韓国ってカカオトークはどうなったの?
ストアもいっぱいあるしLINE推しだよね マジかよと思ったけれども意図せずLinePay使ってないからセーフ 少なくとも電子マネーは銀行系でもない限り使いたくないわな バージョン管理システムの提供すらケチるところが日本の会社みたいだと思いました そもそもLINEのデータも結局中国にサーバー置いておくことにしたんだったよなw
LINEで送って貰った彼女や嫁のエロ画像が謎の流出とかありそう、少なくとも担当者はシコってそうwww これだけ問題になるにもかかわらず、Githubに固執し続ける理由ってなんかあるの?
みんなほかのプラットフォームに移らないのはなぜ? 流石に金周りの情報をLINEに預ける気にはならんわ LINE Payは魅力が無いから使ってないな。d払いとpaypay・楽天payこの3つでどこでも使える >>82
包丁で人が死ぬのに包丁を使い続けるのはなぜ?みたいな質問だな
使い方の問題 >>1
LINEなんて使ってる馬鹿まだいたのか、自業自得だな あーあ
さんざんいろいろ言われてたのに
他の情報は大丈夫なんですかね?
マイナンバー関係とか どうやってそんな複雑な手順で
淡々と「間違う」んですかね
「バレた」の間違いだろ LINE証券登録しようとしてたが
やめた方がいい? PayPayは大丈夫云々言ってるけど
ソフバンが絡んでるとこは信用ならんよw >>97
申し訳ないけど、愚の骨頂だと思う
ペイペイもそうだけど、朝鮮絡みを信用するのは知的障害があるとしか思えない 会社「コロナでリモートワークだ」
社員「githubつかってリモートワーク」
↓
おもらししちゃいました
こんなんだろ? 最近電番のショートメールで変なメールが来るのはこのためか 信用しちゃアカンって
そのうち公式に敵対宣言くるよ韓国からは 使ってるやつ馬鹿だろwww
🇰🇷ソフトバンク/🇰🇷NAVER
┗ Aホールディングス
┗ Zホールディングス
┣ PayPay銀行
┣ PayPayカード
┣ PayPay
┗ LINE
┗ LINE Pay >>97
おまえクルクルパーだろ
踏みとどまって良かったなwww クレジット情報上げてるやつたまにいる。多分何かの勉強で自分のクレジットカードの番号入力してそのまま上げてるんだろな。 LINEPayの何が糞かってこれしか対応してない自販機が割とある事だよな
独占契約とかあんのかね ほらな
だから韓国のLine使うなよ
開発は日本人だが韓国企業だから >>115
今はプラスメッセージ1択やぞ
回りも切り替えた >>1
ITmediaもソフバン系だから
「誤って」とか言っちゃうのね 誤ってうpはねぇだろ
わざわざやんないとさぁ
大体本番データを扱う環境で公開のGitHubにアクセスできる事自体がキチガイとしか言いようがないしさぁ プレスリリースには「当社として意図せずに」ってあるよね。それがどうして「誤って」になったのかな? プラスでやれよいちいちここにまで来て話題をする必要ねえし 普通に当たり前にこういう嫌がらせやってくらから困るね😓 意図せずローカルブランチにデータコピーして意図せずaddしちゃってこれまた意図せずコメント付きでcommitしたものを意図せずpushしちゃったのかーまぁあるよねーそんな事もあるよー(^^; もうGIthub使用禁止にしろよ
法人回線全てGithub用のポート閉じろ 犯罪組織と何が違うのか説明お願いします
もう5万人は確実にプライバシーと個人情報の侵害、危機を被ってますよね
その漏洩「させた」情報で犯罪に遭う可能性もありますね SMBCの時みたいに従業員が引っこ抜いたデータを個人アカウントに乗っけたとかなら
法人回線もクソもないぞ >>133
Web業界成り立たなくなるだろ
馬鹿なのかな? まさかLINEを使ってるネトウヨは居ないよな?🤗
韓国産アプリはエンガチョなんだろ?😲
例外はないからな まえもやらかしたけど無罪放免だったからな
それやったらやるやろ LINEないと仕事にならないし、PTAの連絡来ないしで普及率高すぎて俺はやりたくないのに無理やり使わされてる状況を何とかしてほしいわ
国産でなんか流行らねーかな 金融庁はみずほにやったぐらい辛辣な文章送るべきだと思う >>1
国が完全に禁止しろよ
シナチョンは世界から追い出せ 政府もひどいが、さらに東京都はこんな会社のアプリに個人情報アップさせようとしてるんだからひどいよな
しかも前歴もあるのに いまだにLINE使うやつはこんなの気にしないだろw
海外に情報が筒抜けでも気にしない人たち >>157
オススメ。ぺーは登録時点で変なのきてやめた、ラインぺーはやばそうだからやってない。
いれてるのはd払いと楽天ペーだが楽天はポイントケチったから使ってない。 国民総詐欺師の韓国人なんか信用する奴がアホ
自業自得 5万人/13000万人
LINE PAY使っている人の実数 >>161
と思いたいんだろ?
それだけで済んでる筈ないでしょw 知ってたとしかw
NHKがしつこく何度も何度も、硬派のN9でも宣伝してたよな 俺auペイだから関係ないわ。paypayとLINEPayは使う気にならん Yahooに経営統合したんだろ?やっぱり禿系はクソだな てか台湾で軍の情報が中国に漏れて大問題になったのに、日本のマスゴミは一切報道してないな
そんで日本政府も完全放置
こりゃ次の戦争も負けるわw 未だに大事な連絡にLINE使ってるアホはさすがに頭が悪いよね... こういうのあるだろうと思って、銀行使わずATMチャージしてるわ この期に及んでまだ移行していないトンチキはおらんな? Github Enterprise使わないからみたいなコメント見るけど、これを防ぐ機能なんてあるか?
Freeでも設定次第な気がするが まだLINEなんか使ってるアホは救いようがないからどうでもいいけどな >>170
RDBMSについて勉強してから書き込むことをオススメするよ >>195
クレカに履歴残したくない奴買う時便利じゃね?
NLSとか >>192
クレデンシャルが全然別物だから意図しないとなかなか混ざることはないけど、upstreamに個人のgithub.comのリポジトリを設定してpushしたりすりゃ公開自体はできちゃうよね。でもそれはさすがに悪意があるでしょと。 LINE使っている事からしてもうダダ漏れでも構わないとの意思表示だからな これどうなるの?詫び石?
これが韓国だったら大規模な集団訴訟が起きてるよ
日本人は品が良いからそんなことはしないって?
カモにされてヘラヘラしてるのは品がいいんじゃなくてただのマヌケだよ >>200
Line内の検査で発覚してるからOrganization内のリポジトリだよね?
流石に横着や悪意をもって個人のリポジトリにあげたってのはどうにもならんね
FreeのOrganizationでもPrivateリポジトリ強制できるし、Enterpriseでもpublicリポジトリは作れる
Enterpriseなら防げたってのは違う気がしたんだがそういう機能あるんかな LINEとか使ってる日本人って・・・相当情弱で程度が低いよなw
自分の個人情報やら財産を朝鮮企業にゆだねるって・・・
絶対ありえんわw LANに閉じ込めて外を遮断すれば良いんじゃないの?
今回のは本番データを扱う場所で外に出れるのがおかしいし、もし持ち出されてやられたんなら物理的セキュリティがタコなわけだし 悪意ある人物が1人いるだけでこうなるのに個人情報入れた池沼が悪い >>204
Enterprise Managed Userなら、そもそもprivateなリポジトリしか作れない 決済データをLINEに登録するとは…お漏らしして下さいって言ってるようなもんだろ
嘘と泥棒と無責任を推奨するような国のサービスを信じる方が悪い
関わったら負け(´・ω・`) >>204
あと、Enterprise Serverなら任意のネットワーク内に自分で立てられるから d払い以外は現金チャージでしか使ってないよ
クレカとか怖くて紐付けられん いつまでこのクソ会社野放しにしてんだろうな
毎日頭の悪そうなCM流していい加減にしろよ 実名も含まれて無いのにこんなん漏れて困る事あるの? だからLINE規制しろと言ってるのに
政府は反日国のコンテンツをなぜブロックしないの? >>218
本番データとそれを扱うプログラムをパブリックな場所に平気で置くようなやつらだってこと ここ最近政府が反日じゃなかったことなんてあったか?
そういうことだよ これたぶん本番DBそのままコピーして抽出プログラムを作ってたって事でしょ?
下手すりゃ開発が直ににDBを触る権限がある可能性もあるよな クレカ紐づけDoCoMoだけ他社より優遇されてるサービス類はやめとけよ
新電とかな まさに先月「他の端末からログインがありましたのでこの端末のデータを消去します」とか言うメッセージが出てトークが全部消えてた
詐欺にでも使われたのかね
有名人ならベッキーみたいになってた 都知事が狂ってるのは副知事にソフトバンクを据えた政治音痴の小池百合子のせい
国が狂ってるのはソフトバンク好きな政治屋がいるのだろうか >>1
やば、、、わざとだろ
ほんとLINEなんとかしろよクソ チョインwwwwwwwwwwww
何度目だよwwwwwwwwwwwwwww
仕事だろうがこんな情報漏れアプリ入れるの断るわwww しかも日本限定で何度も漏らしてるのに入れてる奴wwwwwwwwwwww >>234
パソコンの大先生がそれっぽいこと言ってみたかっただけだから許してあげて 通話アプリなんてたくさんあるのに
テレビがNHKから民放すべて最初からLINEの宣伝だけしまくってたのを見ると
そうとうなカネをつぎ込んでるよなw
このせいで、日本にこの朝鮮アプリが広まった・・・
もちろん、朝鮮アプリであることはメディアも隠してなw
Facebook Messenger、 WhatsAppとか世界に何億人もユーザーがいる
メジャーなアプリの話など全然せずになw
NHKなんて「日本発の通話アプリ」なんてまるで日本企業のアプリのように
連日、宣伝しまくってたらしいからなw 誤ってアップロードw
だから韓国絡みのサービスは使ってねえんだよ俺
誤ってアップロードねw >>238
無料電話サービスのオマケとして煽りまくった。 それでもチョンのアプリ使い続ける馬鹿が減らない日本は終わってる
絶対有利な自国でチョンにシェア食われるのはIT軽視したツケ 一時期流行ったアカ乗っ取りで電子マネー詐欺は
日本語がわかるチョンがやってただろ?
LINEかネイバー関係者が犯人だと思う >>234
GitHubEntはLAN内にサーバが建てられんの
ソース管理はそれで十分でアクセスを外に出す必要なんて皆無
アプリの機能などに頼らず物理的に切り離して
信用情報を扱う開発者はそういうセキュリティエリアで仕事をするのか当たり前だし開発者が本番データを扱うなんてのは以ての外って事 シナチョンの電子マネーなんかアホしか使ってないからいいわ あんだけ漏洩問題起こしてまだやるとか
もうわざととしか思えんし
きっとまたやるわ 日本の企業さん、キャンペーンとかで
LINEから登録ってのやめてくんない? 何をどうやったらgithubに謝ってアップロードするんだよw つい最近こんなこともあった
反日国家の韓国アプリらしいわな
LINEペイ、二重支払い多発か システム障害発生 [少考さん★]
https://asahi.5ch.net/test/read.cgi/newsplus/1637952720/ >>65
行政がお漏らししてもラインのせいにする代わりにラインは中のでデータを好きに使えるっていう裏契約くらいやってる、とか考えると納得だろ。 LINEて業務のプログラムのやり取りにGitHub使ってんの??? クソ喰いゴミチョン通名社員が中国に情報提供するのに使ってたんだろなGitHubを
表向きはサーバーを中国韓国に置かないなんてことになってるみたいだけど
性善説なんて通じないんだよなアルかニダどもは >>146
その100円の支払いに使ったってことよ? ユーザー全員に慰謝料として1000万円ずつ配るべきでは? こんだけやっててペナルティもなく存続出来てるのが凄いよなw 朝鮮アプリで金やりとりするような情弱リストとして詐欺師の間で出回るだろうな githubにアップロードしても公開されるわけではないだろ? データーを中国韓国に保存していて芸能人のラインも流出しているにもかかわらず原因調査もしてないのにまだライン使ってるの? 移行できてない人と連絡とるくらいしか使ってないわ
情強()さんと会話する時は別のを使う >>275
情強って「じょうきょう」じゃなくて「じょうつよ」って読むらしいな
知らない奴たくさんいそう これってTV、新聞等では報道されてんの?
見てないんで分からんけどまさかスルーはないよね? いまだにライン放置
薩摩長州部落穢多朝鮮非人がルーツ
売国奴自民豚 韓国はセキュリティが日本より優れているから問題ないとなワイドショーでやっていた
安心だね 不正アクセスとかじゃなくて従業員のミスかよwwwww 勘違いしてるヤツいるけど
GitHubが悪い訳ではないからな
ソース管理としてはとても便利なツールで大手も含めて開発現場ではよく使われている
特に大規模な分散開発では必須
公開提供されてるGitHubを信用情報関連の運用開発に使うってのが考えられないキチガイって事だからな
ましてや何処の馬の骨かもわからない業託に自由に使わせた上に本番データだったってのが救い用もないキチガイだから
LINEのシステム部は全員首でもいいくらいの間抜けだ 【LINE Pay】約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード【ITmedia NEWS】★2 [少考さん★]
https://asahi.5ch.net/test/read.cgi/newsplus/1638807984/ 何度やらかしてもまたやらかす
LINEなんかに関わるからこうなる どういう経緯で仕事中にpublicな方に投げ込む事になるのか知りたいわ
私用ソフトもめちゃくちゃ入ってそうだなこのグループ会社 >誤って「GitHub」にアップロード
よりも
>「誤って」GitHubにアップロード
という表現のほうがしっくり馴染む プレスリリースには「誤って」なんて書いてないんだよなあ いまだにLINE使うやつってほんと何も考えてないんだろうな >>289
金融系でクローズしてない時点で銀行なら潰れているわけだが そういえば近くのスーパーでもLINE Payキャンペーンの旗が立ってたから
一瞬登録しようと思ったけど面倒でやめたんだった なんだかんだ言って、yahooやLINEよりは楽天の方が信用できるんじゃね
eBANKも長いことやってるし 日本の政府や公共機関も使用する朝鮮LINE
終わっとるわこの国 東京都がやってるワクチン証明がLINEと紐づいてるからこれもお漏らしやらかすのも時間の問題 個人情報が漏れたというよりもキャンペーン購入情報を漏らしたって事か
あまり実害なさそうだからどーでもええがLINE payは信用出来ないから使用すべきで無いって事だけはわかった >>6
これはなかなかって、どんな問題があるんだよ。個人情報漏れてないだろ 朝鮮ペイ使って無くて良かったぜ。使う事なんかないけどなw 童貞ヒキニートはLINEなんぞ使う機会無いんだからそりゃイランだろw
情強気取った所で今どきLINE使わないアピールが通用すんのはここくらいなもんだぞ 使ってsnsアプリとしてまでだろ
お得なキャンペーン人間釣られて支払い関係を紐付けするのはアホ いやこれ普通に金融庁事案やろ
金融庁は韓国にはこびへつらっちゃうヘタレなの?
日本人には態度でかいのに? >>247
君の中での当たり前をドヤ顔で語られてもねえ
CodeCovとの連携とかどうすんのよw 内閣官房内閣サイバーセキュリティセンターホームページ「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)(令和3年4月30日 内閣官房、個人情報保護委員会、金融庁、総務省)
ひでえ >>320
お前本当に開発のこと何も知らないんだな
開発現場にいたこともないだろ
テストツールなんていくらでもある
それに特に金融系はシナリオはもちろんテストツールを自前で用意してるのは当たり前でそんなもの外には出さない
CodeCovでメルカリがやらかしてんのしらねぇのか? >>326
くたびれたスーツ着てみずほ銀行とかにドナドナされるようなレガシーな開発現場にはいたことないわw
その界隈の価値観をWEB系に適用されてもねえ
まあ延々セキュリティガーって喚いてればいいんじゃない?
現実は君の思い通りにはならないけどw 機密事項を扱う政府機関、地方公共団体等の業務で
LINEを利用するなんてもうクレイジーとしか言いようが無い。 なんかIT系ってこういうスカタン多そう
「あージャップの仕事はほんと生産性低いよなー、こうすりゃ能率高いのにほんとバカばっか」
↓
お漏らし
みたいなの >>327
いまだにIEしか使えないシステムが多すぎて今慌てているような業界だから。自前でCodeCov相当のものを用意できているわけがない。 LINEは犯罪ツールでもある
ベッキーのゲス不倫もラインから漏れたのにまだ使ってるのは情弱 >>34
もちろん全力回避だけどLINEだけしょうがない それでもLINEから抜けせない自治体さんたち。
まあ、監査もオーダもできず、丸投げ中抜き業者ばっかに頼むしかないから、こんなんでもまだマシとか思ってそう。
https://www.fsa.go.jp/news/r2/sonota/20210430-3/20210430-3.html
デジタル蝶さんはどう思ってんだろうな。改善でもしてくれんかな〜 さんざんセキュリティーの問題の話が出てたのにな
使ってる連中もいろいろ思考が麻痺してんだろな LINE使ってる時点でアホなんだから当然の報いだろ googleなんかに抜かれてる個人情報行動履歴なんかも大概酷いよな。
でも根本的に大きく違うのはLineの流出ってのは「わざと」ということだ。
そして絶対に流出するぞとみんなに言われていたこと。 韓国がらみは非難すると何故かウヨクのレッテル貼るヤツが湧いてくるね。
実に分かりやすい 頑なに邦人の個人情報を半島のサーバーに置く理由がこれって訳だ 5chで韓国と立憲民主を批判すると
ネトウヨガー
が必ず沸いてくる ソース管理するもんに
データまでウプするとかアホ過ぎる そもそもぶっこぬかれている前提で使ってるんだし
payで漏洩状態だってそんないうほどびっくりしないだろ ソフバン系はスマホも光も決済もなにも使って無いワイ高みの見物 わざとだろ、どうせいつもの日本人の情報しか晒していないと云う訳のわからん言い訳付き。 誰かお仕置きしてほしい。必札の中村もんどに頼むべきか。 >>1
何度目だよ もうこれ貼るのも疲れたわ
韓国国情院がLINE傍受
仮想空間はとうに戦場。国家の「傭兵ハッカー」たちが盗み、奪い、妨害し、破壊する無法地帯で、日本も巻き込まれた。
2014年7月号 BUSINESS [サイバー戦争の「臨界」]
5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、
収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、
日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、
通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。
だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。
とっくの昔から 指摘されてるのに 岸田お前でもいいからいい加減禁止しろ。 顧客情報扱える端末がgithubに接続できる時点で頭おかしい 使うやつも漏らしたくて使ったんだろうとしか思えないわ 社会出てたらLINE無しって逆に怖いわ
仕事絡み以外の連絡はこれしか周りが使わないだろ
流石にpayまではやらんけど飲み屋のネーチャンの連絡先はこれしかねーわ LINEは当然としてLINEによるサービスを提供してる会社の情報セキュリティ部門って一体何してんの?
経歴履歴書に書ける? ■ このスレッドは過去ログ倉庫に格納されています