脆弱性調査で個人情報が外部サービスに残存 - LINE
LINEは、「LINE GAME」の払い戻し申請フォームより登録された個人情報が、第三者よりアクセス可能な状態になっていたことを明らかにした。2年以上前に対策を講じたが、その際の調査によって外部サービスにアーカイブが保存されたという。
同社によれば、2014年6月16日から2018年4月12日にかけて、アクセスの制御に不備があり、「LINE GAME」の終了タイトルに対する払い戻し申請フォームに登録された個人情報が、一時インターネット上からアクセス可能な状態となっていた。
社内点検で明らかとなったもので、同社では発覚した2018年4月12日に修正。同日以前に外部からのアクセスはなかったと同社では判断している。
一方で脆弱性の修正に向けた調査過程にミスがあり、ウェブサイトをスキャン、分析する外部サービスおよび同サービスによって露出した情報をもとに、外部よりクロールされたと見られる5件のアクセスがあったという。
外部スキャンサービスには、同日より2020年9月20日までアーカイブが保存され、個人情報が閲覧できる状態となっていた。
(Security NEXT - 2020/09/28 )
ツイート
関連リンク
PR
関連記事
医療機関向けの補助金案内メールで誤送信 - 大阪市
行政文書の個人情報、墨塗りせず交付 - 神奈川県
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
申込者向けのイベント案内メールで誤送信 - 田村市
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
防災士向け研修会の案内メールで送信ミス - 本巣市
都事務システムで権限設定不備 - 個人情報が閲覧可能に
