-
09/04/2020
-
85
-
550 bài viết
Khoảng 133.000 dữ liệu của người dùng LINE Pay bị rò rỉ trên GitHub
Nhà cung cấp dịch vụ thanh toán điện thoại thông minh LINE Pay mới đây đã thông báo rằng khoảng 133.000 thông tin thanh toán của người dùng đã bị công bố nhầm trên GitHub trong khoảng thời gian từ tháng 9 đến tháng 11 năm nay.
Dữ liệu những khách hàng tham gia chương trình khuyến mại LINE Pay được tổ chức từ cuối tháng 12 năm 2020 đến tháng 4 năm 2021 đã vô tình bị một nhân viên thuộc nhóm nghiên cứu tải lên nhóm công khai.
Các thông tin bị rò rỉ bao gồm ngày, giờ và số lượng giao dịch, cộng với số căn cước của người dùng và cửa hàng nhượng quyền. Mặc dù tên, địa chỉ, điện thoại, thẻ tín dụng và số tài khoản ngân hàng không bị lộ, nhưng tên của người dùng và các thông tin chi tiết khác có thể dễ dàng bị tìm thấy.
Dữ liệu của hơn 51.000 người dùng Nhật Bản và gần 82.000 người dùng Đài Loan và Thái Lan - đã được truy cập 11 lần trong suốt mười tuần lộ lọt trên mạng.
Thông tin này đã bị xóa và LINE cho biết người dùng đã được thông báo. Bộ phận fintech của hãng đã đưa ra lời xin lỗi và hứa sẽ đào tạo nhân viên tốt hơn.
Đây không phải là lỗi an ninh mạng đầu tiên của LINE.
Trước đó, hơn 100 quan chức chính trị và chức sắc địa phương sử dụng ứng dụng nhắn tin của hãng đã bị rò rỉ thông tin liên lạc vào tháng 7 năm 2021 trong một cuộc tấn công mạng làm tắt các chức năng mã hóa.
Chỉ vài tháng trước đó, vào tháng 3 năm 2021, những lo ngại về infosec đã khiến các quan chức chính phủ Nhật Bản ngừng sử dụng ứng dụng này khi có thông tin một số dữ liệu đã được chuyển đến Trung Quốc. Nhật Bản trước đây đã sử dụng LINE cho việc liên lạc của chính phủ khu vực.
LINE đưa ra thông báo rằng họ sẽ cải thiện vấn về về an toàn thông tin của mình. Tuy nhiên có ý kiến cho rằng người dùng không nên quá tin vào lời hứa của hãng và cần cẩn trọng trong việc quản lý thông tin cá nhân của mình.
Các thông tin bị rò rỉ bao gồm ngày, giờ và số lượng giao dịch, cộng với số căn cước của người dùng và cửa hàng nhượng quyền. Mặc dù tên, địa chỉ, điện thoại, thẻ tín dụng và số tài khoản ngân hàng không bị lộ, nhưng tên của người dùng và các thông tin chi tiết khác có thể dễ dàng bị tìm thấy.
Dữ liệu của hơn 51.000 người dùng Nhật Bản và gần 82.000 người dùng Đài Loan và Thái Lan - đã được truy cập 11 lần trong suốt mười tuần lộ lọt trên mạng.
Thông tin này đã bị xóa và LINE cho biết người dùng đã được thông báo. Bộ phận fintech của hãng đã đưa ra lời xin lỗi và hứa sẽ đào tạo nhân viên tốt hơn.
Đây không phải là lỗi an ninh mạng đầu tiên của LINE.
Trước đó, hơn 100 quan chức chính trị và chức sắc địa phương sử dụng ứng dụng nhắn tin của hãng đã bị rò rỉ thông tin liên lạc vào tháng 7 năm 2021 trong một cuộc tấn công mạng làm tắt các chức năng mã hóa.
Chỉ vài tháng trước đó, vào tháng 3 năm 2021, những lo ngại về infosec đã khiến các quan chức chính phủ Nhật Bản ngừng sử dụng ứng dụng này khi có thông tin một số dữ liệu đã được chuyển đến Trung Quốc. Nhật Bản trước đây đã sử dụng LINE cho việc liên lạc của chính phủ khu vực.
LINE đưa ra thông báo rằng họ sẽ cải thiện vấn về về an toàn thông tin của mình. Tuy nhiên có ý kiến cho rằng người dùng không nên quá tin vào lời hứa của hãng và cần cẩn trọng trong việc quản lý thông tin cá nhân của mình.
Nguồn: Theregister