Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず

LINEの海外グループ法人が運営する求人サイトに脆弱性が存在し、外部より内部に保存されたファイルを取得できる状態だったことがわかった。

同社によると、1月3日早朝に海外のセキュリティ研究者よりバグバウンティプログラムを通じて報告を受け、判明した。

脆弱性を悪用することで、1月3日以前に採用フォームより送信された他応募者の履歴書情報など含むファイルを取得できる状態だった。対象となるファイルの具体的な件数は算出していないとしている。

同社では、報告を受けた同日夕方に脆弱性の修正を完了。2018年2月5日以降のアクセスログを調査したが、報告を行った研究者の調査以外にアクセスされた形跡は確認されなかったという。

(Security NEXT - 2019/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
肉加工食品通販サイトに不正アクセス - 情報流出でカード不正利用の可能性
JICA関連サイトに不正アクセス - メアドやPWなど流出
「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス
コインチェック、情報流出懸念の対象件数を修正 - 送金サービスを再開
2018年の通販サイト不正アクセスを公表 - 磁石専門店
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出
チーズ通販サイトに不正アクセス - クレカ情報流出か
不正アクセス受けた「宅ふぁいる便」が終了