Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か

LINEが提供するチケット制ライブサービス「LINE Face2Face」において、2020年9月のサービス開始当初より約1カ月半にわたり、特定の方法で外部より動画がダウンロードできる状態となっていたことがわかった。一部動画が外部サイトにアップロードされていたという。

「LINE Face2Face」は、オンライン上でイベント出演者と参加者が1対1によりコミュニケーションが行えるチケット制ライブサービス。ライブ配信プラットフォーム「LINE LIVE」を活用しており、コロナ禍で開催が難しくなった会場でのトークイベントや握手会などに代わるサービスとして2020年8月にリリースされた。

同社によると、サービスの利用が開始された2020年9月12日から同年10月28日にかけて、同サービスで配信された全47イベントの動画ファイル1647件が外部に流出した可能性があることが判明したもの。動画には、配信者最大135人、参加ユーザー最大4415人に関する映像や音声が含まれる。

このうち10月17日、24日に開催された「青春高校3年C組」の商品購入者向けイベント「オンライン個別お話会」の動画132件については、中国の動画共有サイト「bilibili」へアップロードされ、参加ユーザーの指摘によって10月25日に問題が発覚した。

アップロードされた動画には、配信者35人や参加ユーザー282人の映像、音声が含まれており、10月17日から削除が完了する10月28日まで、動画サイト上で閲覧できる状態だった。

(Security NEXT - 2021/07/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
委託先が研修案内メールを誤送信、メアド流出 - 鳥取県
東京武道館の予約案内メールを「CC」送信 - 東京都スポーツ文化事業団
一部商品購入者のメールアドレスが流出 - チーズケーキ専門店
児童館閉館知らせるメールで誤送信 - 来館対応重なり複数確認できず
教師養成講座受講予定者のメールアドレスが流出 - 大阪市
県立高校で生徒の個人情報を誤送信 - 佐賀
新型コロナ対応融資を行う金融機関宛てのメールで誤送信 - 山口県
市教委職員の受信メールが無関係アドレスに自動転送 - 輪島市
富士通のプロジェクト情報共有ツール、129組織で情報流出