Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性調査で個人情報が外部サービスに残存 - LINE

LINEは、「LINE GAME」の払い戻し申請フォームより登録された個人情報が、第三者よりアクセス可能な状態になっていたことを明らかにした。2年以上前に対策を講じたが、その際の調査によって外部サービスにアーカイブが保存されたという。

同社によれば、2014年6月16日から2018年4月12日にかけて、アクセスの制御に不備があり、「LINE GAME」の終了タイトルに対する払い戻し申請フォームに登録された個人情報が、一時インターネット上からアクセス可能な状態となっていた。

社内点検で明らかとなったもので、同社では発覚した2018年4月12日に修正。同日以前に外部からのアクセスはなかったと同社では判断している。

一方で脆弱性の修正に向けた調査過程にミスがあり、ウェブサイトをスキャン、分析する外部サービスおよび同サービスによって露出した情報をもとに、外部よりクロールされたと見られる5件のアクセスがあったという。

外部スキャンサービスには、同日より2020年9月20日までアーカイブが保存され、個人情報が閲覧できる状態となっていた。

(Security NEXT - 2020/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

経産省の中小企業支援サイトで個人情報が閲覧可能に
ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
SMBC信託銀のクラウド設定ミス、暗号化暗証番号が平文で閲覧も
アンケート調査回答の集計前データを誤って外部提供 - 公取委
実在部署名乗るメールで教員がフィッシング被害 - 名大
マクロ実行の操作ミスでメール誤送信 - システム開発会社
LINE WORKSで複数顧客参加のトークルームを誤作成、削除できず - 富士薬品
キャンペーン応募者の個人情報が閲覧可能に - 人材派遣会社
九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も