「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

LINEは、「LINE Creators Market」においてアップロードされたファイルがインターネット上からアクセス可能な状況となっており、個人情報などが流出したことを明らかにした。

「LINE Creators Market」は、同社SNS向けの「LINEスタンプ」を制作、販売できるクリエイター向けのプラットフォーム。

同社によると、認証の設定に問題があり、氏名や住所と言った個人情報が含まれている審査申請時のファイルなどが、外部よりアクセス可能となっていたもの。10月27日に同社バグ報奨金プログラムの参加者より報告があり、問題が判明した。

本来は閲覧に制限をかける必要があったが、サービスを開始した2014年4月17日以降、認証なしにアップロードされたファイルへアクセスできる状態だった。

ログが残っていた2016年3月以降、外部より83件のアクセスが確認された。また断定はできないものの、同社内からのアクセスと見られるアクセスが2408件あった。2016年3月以前についてはログが残っておらず、アクセス状況を確認できないという。

（Security NEXT - 2020/11/24 ） ツイート

PR

関連記事

委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
生活保護相談者の個人情報含む記録票を紛失 - 熊本市
交通違反者の個人情報含む引継簿が所在不明 - 道警
27店舗で印鑑届の紛失が判明、誤廃棄の可能性 - 豊川信金