Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEギフトで「ほしいものリスト」を友だち以外に誤配信

LINEは、LINE上の友だちにギフトを贈れるサービス「LINEギフト」の「ほしいものリスト」が、本来公開対象ではない友だち以外の利用者にも配信される不具合が発生したことを明らかにした。

同社によれば、4月15日から5月31日にかけて、LINEギフトで「ほしいものリスト」に登録された情報を、本来は友だち関係にある利用者に対してのみ配信すべきところ、ホームタブにおいて友だち以外の利用者にも配信する不具合があったという。5月31日11時ごろ、同社内部より報告があり、調査を行ったところ問題が判明した。

対象となる利用者は9万9666人。6月10日の時点でこのうち少なくとも73人に関しては、友だち関係がないにも関わらず、アイコン画像や表示名、登録した商品の情報が配信された。

それ以外の多くは、アイコンの画像が未設定、表示名が「Unknown user」と表示されたとしている。また通信内容を分析された場合、システムやアプリがユーザーを識別するために用いる「ユーザー内部識別子」についても確認できる状態だった。

同社は情報流出が生じた原因について、配信システムを変更した際、ホームタブに対する配信に用いる複数のデータ間で不整合が生じたと説明している。

同社では、リストの配信機能を5月31日11時過ぎに停止。対象期間内に配信された情報は、ホームタブを再度表示した際にアプリ上から削除されるとしている。対象となる利用者に対しては、6月20日にLINE公式アカウントより個別に経緯を報告、謝罪した。

(Security NEXT - 2022/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報や生産データが流出した可能性 - JVCケンウッド
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
通知メール誤送信で応募者のメアド流出 - 東京・春・音楽祭
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
複数端末がマルウェア感染、情報流出の可能性 - 富士通
メンテナンス中に本人確認資料画像データを誤消去 - 琉球銀
給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
顧客1671人に送信したアンケートメールで誤送信 - 近鉄
工学部ウェブサーバから個人情報流出の可能性 - 北大
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市