「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
LINEは、「LINE Creators Market」においてアップロードされたファイルがインターネット上からアクセス可能な状況となっており、個人情報などが流出したことを明らかにした。
「LINE Creators Market」は、同社SNS向けの「LINEスタンプ」を制作、販売できるクリエイター向けのプラットフォーム。
同社によると、認証の設定に問題があり、氏名や住所と言った個人情報が含まれている審査申請時のファイルなどが、外部よりアクセス可能となっていたもの。10月27日に同社バグ報奨金プログラムの参加者より報告があり、問題が判明した。
本来は閲覧に制限をかける必要があったが、サービスを開始した2014年4月17日以降、認証なしにアップロードされたファイルへアクセスできる状態だった。
ログが残っていた2016年3月以降、外部より83件のアクセスが確認された。また断定はできないものの、同社内からのアクセスと見られるアクセスが2408件あった。2016年3月以前についてはログが残っておらず、アクセス状況を確認できないという。
(Security NEXT - 2020/11/24 )
ツイート
関連リンク
PR
関連記事
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
無関係のファクタリング契約先に企業情報約2800件を誤送信 - 八十二銀
日産のカーシェアで不正ログイン - 車両の不正利用が発生
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
申込フォーム設定ミスで入力情報が閲覧可能に - 静岡東海証券
個人ローン契約顧客の信用情報を同意なしに提供 - 沖縄銀
洋菓子店のオンライン通販サイトが不正アクセス被害