Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

LINEは、「LINE Creators Market」においてアップロードされたファイルがインターネット上からアクセス可能な状況となっており、個人情報などが流出したことを明らかにした。

「LINE Creators Market」は、同社SNS向けの「LINEスタンプ」を制作、販売できるクリエイター向けのプラットフォーム。

同社によると、認証の設定に問題があり、氏名や住所と言った個人情報が含まれている審査申請時のファイルなどが、外部よりアクセス可能となっていたもの。10月27日に同社バグ報奨金プログラムの参加者より報告があり、問題が判明した。

本来は閲覧に制限をかける必要があったが、サービスを開始した2014年4月17日以降、認証なしにアップロードされたファイルへアクセスできる状態だった。

ログが残っていた2016年3月以降、外部より83件のアクセスが確認された。また断定はできないものの、同社内からのアクセスと見られるアクセスが2408件あった。2016年3月以前についてはログが残っておらず、アクセス状況を確認できないという。

(Security NEXT - 2020/11/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
教員アカウントが不正アクセス被害 - 埼玉大
前年に廃棄したつもりの労災事故書類、公園で見つかる - 宮城労働局
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
未発送のローン残高通知ハガキ、従業員が処理に困り裁断 - 東山口信金
申込フォームで設定ミス、入力内容が閲覧可能に - シェアリングエコノミー協会
保育所でメール誤送信、保護者メアドが流出 - 守谷市
複数サーバでデータが暗号化、顧客情報流出の可能性も - 玄関マット製造会社
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
サイバー攻撃で注文情報が消失や流出の可能性 - キンコーズ