「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

LINEは、「LINE Creators Market」においてアップロードされたファイルがインターネット上からアクセス可能な状況となっており、個人情報などが流出したことを明らかにした。

「LINE Creators Market」は、同社SNS向けの「LINEスタンプ」を制作、販売できるクリエイター向けのプラットフォーム。

同社によると、認証の設定に問題があり、氏名や住所と言った個人情報が含まれている審査申請時のファイルなどが、外部よりアクセス可能となっていたもの。10月27日に同社バグ報奨金プログラムの参加者より報告があり、問題が判明した。

本来は閲覧に制限をかける必要があったが、サービスを開始した2014年4月17日以降、認証なしにアップロードされたファイルへアクセスできる状態だった。

ログが残っていた2016年3月以降、外部より83件のアクセスが確認された。また断定はできないものの、同社内からのアクセスと見られるアクセスが2408件あった。2016年3月以前についてはログが残っておらず、アクセス状況を確認できないという。

（Security NEXT - 2020/11/24 ） ツイート

PR

関連記事

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
水道メーター取替業務の一部伝票が所在不明に - 門真市
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
研究室外に置いた廃棄予定パソコン3台が所在不明に - 日工大
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
新生児訪問指導票などを誤廃棄か、再利用段ボールで保管 - 船橋市
中学校で生徒の個人情報含むUSBメモリを紛失 - 高槻市
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市