LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず

LINEの海外グループ法人が運営する求人サイトに脆弱性が存在し、外部より内部に保存されたファイルを取得できる状態だったことがわかった。

同社によると、1月3日早朝に海外のセキュリティ研究者よりバグバウンティプログラムを通じて報告を受け、判明した。

脆弱性を悪用することで、1月3日以前に採用フォームより送信された他応募者の履歴書情報など含むファイルを取得できる状態だった。対象となるファイルの具体的な件数は算出していないとしている。

同社では、報告を受けた同日夕方に脆弱性の修正を完了。2018年2月5日以降のアクセスログを調査したが、報告を行った研究者の調査以外にアクセスされた形跡は確認されなかったという。

（Security NEXT - 2019/06/18 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン