Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず

LINEの海外グループ法人が運営する求人サイトに脆弱性が存在し、外部より内部に保存されたファイルを取得できる状態だったことがわかった。

同社によると、1月3日早朝に海外のセキュリティ研究者よりバグバウンティプログラムを通じて報告を受け、判明した。

脆弱性を悪用することで、1月3日以前に採用フォームより送信された他応募者の履歴書情報など含むファイルを取得できる状態だった。対象となるファイルの具体的な件数は算出していないとしている。

同社では、報告を受けた同日夕方に脆弱性の修正を完了。2018年2月5日以降のアクセスログを調査したが、報告を行った研究者の調査以外にアクセスされた形跡は確認されなかったという。

(Security NEXT - 2019/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メルマガシステムに不正アクセス、顧客情報が流出 - 福岡のカレー店
グラビアサイト利用者のクレカ情報が流出 - 小学館グループ会社
西都市のウェブサイトがランサム被害 - 個人情報流出の可能性
芸能事務所のグッズ通販サイトに不正アクセス - クレカ情報4722人分が流出か
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
複数通販サイトのクレカ情報流出、被害規模が判明 - JIMOS
鍼灸や医療など複数運営通販サイトで情報流出 - メイプル
不正アクセスで問合顧客の情報が流出 - ALL CONNECT
傘専門ネットショップに不正アクセス - クレカ情報が流出
不正アクセスで保険契約情報など顧客情報流出の可能性 - 保険代理店