「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

LINEは、「LINE Creators Market」においてアップロードされたファイルがインターネット上からアクセス可能な状況となっており、個人情報などが流出したことを明らかにした。

「LINE Creators Market」は、同社SNS向けの「LINEスタンプ」を制作、販売できるクリエイター向けのプラットフォーム。

同社によると、認証の設定に問題があり、氏名や住所と言った個人情報が含まれている審査申請時のファイルなどが、外部よりアクセス可能となっていたもの。10月27日に同社バグ報奨金プログラムの参加者より報告があり、問題が判明した。

本来は閲覧に制限をかける必要があったが、サービスを開始した2014年4月17日以降、認証なしにアップロードされたファイルへアクセスできる状態だった。

ログが残っていた2016年3月以降、外部より83件のアクセスが確認された。また断定はできないものの、同社内からのアクセスと見られるアクセスが2408件あった。2016年3月以前についてはログが残っておらず、アクセス状況を確認できないという。

（Security NEXT - 2020/11/24 ） ツイート

PR

関連記事

患者の個人情報含む書類をFAXで誤送信 - 千葉労災病院
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
患者情報含む書類紛失、ISO審査前の確認で判明 - 浜医大病院
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
行政文書を紛失、書架移動の繰り返しで紛失か - 愛知労働局