「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

アップロードされたファイルのURLについて同社は、十分な長さでランダムな文字列が設定されており、第三者による推測は難しいと説明。

一方、インターネット上のファイルをアーカイブ保存する外部サービスによってファイルが収集されており、同サービスを通じても閲覧できる状態となっていた。外部サービスにおけるファイルへのアクセス状況はわかっていない。

同社では、ファイルに対するアクセスを10月27日に遮断。外部アーカイブサービスに対して削除依頼を実施し、同月31日に削除が完了したという。

同社は、ログより情報の流出が確認された関係者に対して通知した。被害が確認されていない関係者に対しても経緯を説明し、謝罪するとしている。

（Security NEXT - 2020/11/24 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
高校で生徒の個人情報含む記録簿を紛失 - 大阪府
事故関係の通話内容含む一部記録媒体が所在不明 - 東京海上ダイレクト
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ