LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず

それ以前のアクセスログはのこっておらず未確認だが、今回明らかになった脆弱性では、取得できるファイルが1件単位と限られるため、情報を収集するには、大量のアクセスが必要になると説明。

エラーログや恒久的に別途管理しているセキュリティ機器の検知ログに関しても、こうした大量アクセスによる攻撃を受けた形跡が見られないことから、情報の収集された被害はないものと同社では結論付けている。

また報告を行ったセキュリティ研究者より、調査のために取得した情報の破棄と漏洩を行わないことを定めた誓約書を受領した。

今回明らかとなった脆弱性は同社のバウンティプログラムの対象外だが、同社は報告者を称える「hall of fame」に追加。具体的な金額などは明らかにしていないが、報奨金を支払う場合があるとしている。

（Security NEXT - 2019/06/18 ） ツイート

PR

関連記事

包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
笹だんご通販サイトの不正アクセス - 影響範囲が判明
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出