Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず

LINEの海外グループ法人が運営する求人サイトに脆弱性が存在し、外部より内部に保存されたファイルを取得できる状態だったことがわかった。

同社によると、1月3日早朝に海外のセキュリティ研究者よりバグバウンティプログラムを通じて報告を受け、判明した。

脆弱性を悪用することで、1月3日以前に採用フォームより送信された他応募者の履歴書情報など含むファイルを取得できる状態だった。対象となるファイルの具体的な件数は算出していないとしている。

同社では、報告を受けた同日夕方に脆弱性の修正を完了。2018年2月5日以降のアクセスログを調査したが、報告を行った研究者の調査以外にアクセスされた形跡は確認されなかったという。

(Security NEXT - 2019/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

象印通販サイトで情報流出 - 情報盗む改ざん決済画面への誘導メールも
不正アクセスでクレカ情報流出のおそれ - モーターマガジン社
再エネの入札情報が漏洩 - システムに脆弱性
ミリ衣料通販サイトに不正アクセス - クレカ情報流出か
カードゲーム通販サイトに不正アクセス - クレカ情報流出の可能性
不正アクセスでクレカ情報流出、不正利用された可能性 - スポーツ用品通販
アーティストグッズ通販サイトに不正アクセス - 偽決済画面へ誘導
家具通販サイトでクレカ情報流出 - 不正利用も
キャラグッズ通販サイトに不正アクセス - クレカ情報流出の可能性
SaaSへの不正アクセスでクレカ情報流出か - 支那そば通販サイト