「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

LINEは、「LINE Creators Market」においてアップロードされたファイルがインターネット上からアクセス可能な状況となっており、個人情報などが流出したことを明らかにした。

「LINE Creators Market」は、同社SNS向けの「LINEスタンプ」を制作、販売できるクリエイター向けのプラットフォーム。

同社によると、認証の設定に問題があり、氏名や住所と言った個人情報が含まれている審査申請時のファイルなどが、外部よりアクセス可能となっていたもの。10月27日に同社バグ報奨金プログラムの参加者より報告があり、問題が判明した。

本来は閲覧に制限をかける必要があったが、サービスを開始した2014年4月17日以降、認証なしにアップロードされたファイルへアクセスできる状態だった。

ログが残っていた2016年3月以降、外部より83件のアクセスが確認された。また断定はできないものの、同社内からのアクセスと見られるアクセスが2408件あった。2016年3月以前についてはログが残っておらず、アクセス状況を確認できないという。

（Security NEXT - 2020/11/24 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
振込依頼書1冊が所在不明、誤廃棄か - 呉信金
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
保育所でUSBメモリが所在不明、拾得知らせる匿名の手紙も - 門川町