「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで

アップロードされたファイルのURLについて同社は、十分な長さでランダムな文字列が設定されており、第三者による推測は難しいと説明。

一方、インターネット上のファイルをアーカイブ保存する外部サービスによってファイルが収集されており、同サービスを通じても閲覧できる状態となっていた。外部サービスにおけるファイルへのアクセス状況はわかっていない。

同社では、ファイルに対するアクセスを10月27日に遮断。外部アーカイブサービスに対して削除依頼を実施し、同月31日に削除が完了したという。

同社は、ログより情報の流出が確認された関係者に対して通知した。被害が確認されていない関係者に対しても経緯を説明し、謝罪するとしている。

（Security NEXT - 2020/11/24 ） ツイート

PR

関連記事

再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
成績票原本を誤廃棄、システム未登録でデータ消失 - 岡山大
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス