國人愛用的通訊軟體 LINE 旗下的手機行動支付服務 LINE Pay,傳出約有 13.3 萬筆的交易資料外流,一度可在網路上被公開閱覽。外流的包括日本用戶約 5.15 萬筆交易資料,以及台灣、泰國用戶共約 8 萬多筆資料。因相關資料恐遭有心人士惡用,LINE Pay 方面也提醒用戶須多加留意。
LINE Pay 表示,遭外流的是 2020 年 12 月 26 日到 2021 年 4 月 2 日期間,參加特定活動的用戶交易資料,包含台灣、日本、泰國用戶在內,約有 13.3 萬筆。經查證後,共有 11 次的讀取紀錄。
這些遭披露的交易資料並不包含用戶姓名、住址、電話號碼和信用卡卡號,但涵蓋了交易日期時間和金額,還有用戶及加盟店的識別碼等。
據《日本放送協會》(NHK) 報導,相關交易資料之所以在網路上外流,是因為進行點數相關調查的集團公司員工,在今年 9 月誤將相關資訊上傳到軟體開發者經常使用的「GitHub」軟體原始碼代管服務平台,到 11 月 24 日為止的這段期間,任何人都可在網路上閱覽。
LINE Pay 在分析外流資料之後,表示用戶姓名等資訊也有被讀取的可能。
截至 2021 年 6 月,日本國內約有 4000 萬名 LINE Pay 用戶。針對這次交易資料外流事件,日本 LINE Pay 向用戶致上歉意,已著手刪除網路上的交易資料並通知相關客戶。
除了這次的資料外流事件之外,LINE Pay 在今年 11 月時也才剛發生重複扣款等問題。