移动支付商 LINE Pay 误上传大量用户支付数据到 GitHub 上

12 月 6 日，海外移动支付提供商 LINE Pay 的金融科技事业部发文致歉：由于员工的误操作，约有 133,000 名用户的支付细节被误上传 GitHub 上，这些资料在 9 月至 11 月都是公开访问状态。

LINE Pay 是 NHN Japan 公司旗下的一项移动支付功能，属于通讯软件 LINE 的一部分(就像微信支付跟微信的关系)，它在日本、泰国以及我国的台湾省都非常热门，支持跨境支付功能，并且在 2019 年和微信支付进行了深度合作，可以用微信直接扫 LINE Pay 二维码支付。

这些被泄露的用户都是 2020 年 12 月下旬至 2021 年 4 月间举办的 LINE Pay 促销计划的参与者，包含 51,543个日本用户和近 82,000 名其他地区的用户(台湾和泰国)，泄露的信息包括交易日期、时间和金额，以及用户和店铺的识别号，(好的消息是不包含姓名、地址、电话、信用卡和银行帐号等最私密的内容)，这些资料在 GitHub 上面摆了两个月，总共有 11 次查看。

11 月 24 日 LINE Pay 在质检的时候突然发现了这个问题，然后开始清查具体数据，11 月 30 日完成了数据统计并在 12 月 6日 公开致歉，目前所有泄露的资料都已经被清除，Line 承诺会进一步加强员工的技能培训。

然而，这并不是 LINE 公司第一次因隐私问题道歉，2021 年 7 月，100 名台湾政界人士的聊天信息从 Line 聊天程序中泄露，Line 发表声明致歉。再往前追溯到 3 月，由于 Line 的隐私数据分发问题，日本官员决定放弃使用 Line 作为通讯软件，Line 还是发表声明致歉。出问题 - 发声明道歉 - 再出问题 - 再道歉似乎成为了 Line 的一种常态。

本文转自OSCHINA

本文标题：移动支付商 LINE Pay 误上传大量用户支付数据到 GitHub 上

本文地址：https://www.oschina.net/news/172505/line-pay-leak-users-payment-details