プレスリリースによると、内部で使うためのIDや番号が見られる様になっていたとのこと。名前やクレジットカード番号など、いわゆる個人情報の公開は無いようですね。そのため、記事の見出しも「決済情報」という言葉を選んでいると思います。
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード(ITmediaニュース)
善意に解釈をすれば、第三者には意味の無いデータ群をテスト用データとしてアップロードして、処理のためのいろいろなことを構築しようとしたのかなというところでしょうか。ただ、それであっても外部には公開されない、内部の環境でやって欲しいところです。
悪意に解釈をすれば、内部処理用のIDや番号ですから、それだけではユーザーの個人情報とは紐付きません。ですが、一方で結びつける情報が出れば、関連付けられるということでもあります。ですので、「データ流出の形」も気になるところです。
いずれにしても、エンドユーザーと同じく、使い勝手とセキュリティはトレードオフです。取り扱う情報のレベルにもよりますが、その点を考えて対応する必要があります。ただ、外部にデータを出せる仕組みがあるというのは、考えるべきところでしょう。
コメント