Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

LINEは、「LINE Creators Market」においてアップロードされたファイルがインターネット上からアクセス可能な状況となっており、個人情報などが流出したことを明らかにした。

「LINE Creators Market」は、同社SNS向けの「LINEスタンプ」を制作、販売できるクリエイター向けのプラットフォーム。

同社によると、認証の設定に問題があり、氏名や住所と言った個人情報が含まれている審査申請時のファイルなどが、外部よりアクセス可能となっていたもの。10月27日に同社バグ報奨金プログラムの参加者より報告があり、問題が判明した。

本来は閲覧に制限をかける必要があったが、サービスを開始した2014年4月17日以降、認証なしにアップロードされたファイルへアクセスできる状態だった。

ログが残っていた2016年3月以降、外部より83件のアクセスが確認された。また断定はできないものの、同社内からのアクセスと見られるアクセスが2408件あった。2016年3月以前についてはログが残っておらず、アクセス状況を確認できないという。

(Security NEXT - 2020/11/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
医療費の検査資料が所在不明、誤廃棄か - 会計検査院
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
サイト掲載ファイルに個人情報、墨塗りするも参照可能 - 大鰐町
供覧で業務資料が所在不明に、誤廃棄か - 沖縄県
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
個人情報含む行政文書を紛失、誤廃棄の可能性 - 公取委
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク