ケータイWatchによれば、「LINE Pay」ユーザーの決済情報が閲覧できる状態になっていたのはソフトウェア開発プラットフォーム「GitHub」上で9月12日15時13分頃~11月24日18時45分の期間。
LINEの説明によれば、2021年1月と4月、委託先のグループ会社従業員が「キャンペーンのポイント付与漏れを調査」するプログラムと対象となる決済情報を意図せずに「GitHub」上にアップロードしたために情報漏れが起きたが、情報には、氏名や住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。
LINEは独自の調査では、部外者からのアクセスが11件あったことを確認しているという。
LINEは今年3月にも利用者の個人情報などが中国の委託先の技術者からアクセスできる状態だったことが発覚している。こうした状態は2018年8月から続き、少なくとも32回、日本のサーバーにアクセスがあったことがわかっている。
関連ニュース