LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず

それ以前のアクセスログはのこっておらず未確認だが、今回明らかになった脆弱性では、取得できるファイルが1件単位と限られるため、情報を収集するには、大量のアクセスが必要になると説明。

エラーログや恒久的に別途管理しているセキュリティ機器の検知ログに関しても、こうした大量アクセスによる攻撃を受けた形跡が見られないことから、情報の収集された被害はないものと同社では結論付けている。

また報告を行ったセキュリティ研究者より、調査のために取得した情報の破棄と漏洩を行わないことを定めた誓約書を受領した。

今回明らかとなった脆弱性は同社のバウンティプログラムの対象外だが、同社は報告者を称える「hall of fame」に追加。具体的な金額などは明らかにしていないが、報奨金を支払う場合があるとしている。

（Security NEXT - 2019/06/18 ） ツイート

PR

関連記事

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団
千葉県青少年自然の家に不正アクセス - 2021年の脆弱性が未修正