LINEの個人向けローンサービス、顧客情報の入ったファイルを誤ってチャットに投稿
LINE Creditは9月18日、運営する個人向けローンサービス「LINE Pocket Money」に申し込んだ人の個人情報の一部が、一時的に第三者からダウンロードできる状態になっていたことを明らかにした。同社は原因を特定し、対応も完了していると発表している。
発表された経緯によると、2019年9月17日、「LINE Pocket Money」担当者が、同サービスの申し込みをした一部の人の個人情報について、社内管理用のExcelファイルで作業を行い社内に共有する際に、そのファイルを一時的に、LINEが提供するOpenChatサービス内に誤って投稿。そこに参加している一般ユーザーがファイルをダウンロードできる状態になっていた。
閲覧された可能性のある個人情報は、氏名、生年月日、自宅電話番号、携帯電話番号、LINE Creditで扱う各種管理番号、指定信用情報機関から取得した情報の一部。事態が発覚した後、そのファイルはすぐに削除された。
LINE Creditは、OpenChatサービスからファイルのダウンロードを行った可能性のある4名の対象者に対する個別の連絡と削除に関する要請、およびこの件で被害にあった280名に謝罪と状況説明の連絡を完了しており、現時点では今回の漏えいによる被害の報告はないという。
LINE Creditは再発防止のため、作業フローの見直し、個人情報保護・情報セキュリティ教育内容を見直し、情報管理体制の強化に取り組む。
MONEYzine編集部[著]
【関連記事】
・PayPay、不正利用被害への補償制度を導入、加盟店への入金保証も
・「7pay」サービス廃止へ、不正アクセス被害者808人、被害総額3861万円
・LINE、個人向けローンサービス「LINE Pocket Money」開始、個人のスコアに応じて利率と金額を決定
