「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

LINEは、「LINE Creators Market」においてアップロードされたファイルがインターネット上からアクセス可能な状況となっており、個人情報などが流出したことを明らかにした。

「LINE Creators Market」は、同社SNS向けの「LINEスタンプ」を制作、販売できるクリエイター向けのプラットフォーム。

同社によると、認証の設定に問題があり、氏名や住所と言った個人情報が含まれている審査申請時のファイルなどが、外部よりアクセス可能となっていたもの。10月27日に同社バグ報奨金プログラムの参加者より報告があり、問題が判明した。

本来は閲覧に制限をかける必要があったが、サービスを開始した2014年4月17日以降、認証なしにアップロードされたファイルへアクセスできる状態だった。

ログが残っていた2016年3月以降、外部より83件のアクセスが確認された。また断定はできないものの、同社内からのアクセスと見られるアクセスが2408件あった。2016年3月以前についてはログが残っておらず、アクセス状況を確認できないという。

（Security NEXT - 2020/11/24 ） ツイート

PR

関連記事

職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
サーバに不正アクセス、取引先や株主情報など流出 - 研創
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
高齢者世帯名簿を民生委員が紛失、誤廃棄の可能性 - 春日部市
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性