Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE公式アカウントで非公開のクーポンが表示される不具合

LINEは、企業や店舗向けに提供する「LINE公式アカウント」のクーポン機能において、本来公開すべきではないクーポンを誤って公開する不具合があったことを明らかにした。

管理画面よりクーポン機能において「公開範囲(LINEサービスへの掲載)」で「友だちのみ(掲載しない)」として保存されていたクーポンが、本来公開されないはずのLINEサービス上に一定期間公開されていたことが判明したもの。

クーポン掲載時に設定を反映する仕様が漏れていたもので「LINE Search」「LINE公式アカウント一覧ページ」「LINE PLACE」において発生した。ユーザーに対して意図しないクーポンを表示し、利用条件を満たした場合に利用された可能性もある。

2022年4月11日に「LINE公式アカウント」の管理者より問い合わせがあり問題が発覚。サービスごとに対象期間は異なるが、遅くとも2022年4月には修正済みで「LINE Search」に関してはクーポンの表示自体を廃止した。

2023年3月15日に別件で社内調査を行なった際、個別通知の実施や詳細を公表すべき事象と判断し、今回の公表に至ったという。

(Security NEXT - 2023/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
ボランティアが移動中に名簿を紛失 - 東京マラソン財団
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正
IBMの量子コンピュータ向けフレームワークSDKに脆弱性
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を