LINE Pocket Moneyで情報漏洩だって?
規模は小さいし、迅速に対応されたよ
LINE Pocket Money(ポケットマネー)で、情報漏洩事故が起きました。
公式サイトでの発表を元に、まとめてみました。
LINE Pocket Moneyでの情報漏洩事故内容
事故の内容は【公式サイト】に発表されています。
漏洩したデータ
「LINE Pocket Money」を申し込んだ人のうち、280人分の個人情報の一部が漏洩しました。
漏洩した可能性のある個人情報は、以下です。
- 氏名
- 生年月日
- 自宅電話番号
- 携帯電話番号
- LINE Credit社で扱う各種管理番号
- 指定信用情報機関から取得した情報の一部
経緯
個人場を記載したExcelファイルを共有する際に、誤って一般公開されているOpenChatにアップロードした。
[https://9r-pay.com/openchat/]
該当ファイルは、およそ2分でファイルは削除されたが、その間、一般ユーザー4人がダウンロードした可能性がある。
対処
ダウンロードした可能性がある4人に対し、個別に削除要請を行った。
本事故の考察
比較的良い点
事故の規模としては、280人分と少ないです。
システム上に欠陥があった、というものでなく、人為的なミスです。また、原因も特定できています。
そのため、これ以上の被害拡大は無いと考えられます。
迅速に、事故情報を公開し、対処しています。
「LINE社は韓国資本だから、韓国のサーバに個人情報データを流出させている」などと中傷するひとがあります。
こんな小規模な事故情報でも、迅速に公開し対処をしていることが分かります。
もし、韓国にデータを流出していたら、この程度の公開ではすみません。まじめに情報漏洩事故に取り組んでいることが分かります。
悪い点
金融関連の重要な情報を扱う会社として、大きな問題があります。
社内の状況共有に使う仕組みとOpenChatを、同じパソコン上で動作させている、と考えられます。
業務上の機密情報が、操作を間違っただけで一般公開されてしまう、非常に危うい状態で業務していることが分かります。
自社製品を愛用するのは理解できますが、機密情報を扱う機器に、操作ミスで情報を公開できてしまうアプリケーションをインストールして使っているのは、大きな問題です。
まとめ
情報漏洩事故は、もちろん良くありません。
ただ、人為的な要因は、起きてみないと分からないことがあります。
事故の状況を迅速に公開し、対処するのが重要です。
気を付けよう!!
