LINE Payは、ソフトウェア開発のプラットフォームである「GitHub」上で、一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていたことを発表した。
閲覧できる状態にあった期間は2021年9月12日15時13分頃〜2021年11月24日18時45分、対象のアカウント数は51,543アカウント(日本国内のLINE Payユーザー)、海外のグループ会社で展開されているLINE Payユーザーを含めると133,484アカウント。該当ユーザーには、LINE Payの利用通知を送付する「LINE ウォレット」の公式アカウントから個別に案内済み。
閲覧可能となっていた情報に、氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号等は含まれておらず、12月6日の発表時点でユーザーへの影響は確認されていないとのこと。
委託先であるグループ会社の従業員が、2021年1月および4月に、ポイント付与漏れの調査を実施。その後、2021年9月12日に、その調査を行うためのプログラムおよび対象となる決済に関する情報をLINE Payとして意図せずに「GitHub」上にアップロードしてしまい、それが閲覧できる状態になっていた。
当該情報に対するアクセス状況の調査の結果、部外者からのアクセスがあったことを確認しているとのこと。また、12月6日の発表時点で当該情報が検索エンジンやアーカイブサイト上に残存していないことを確認した。
