Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE公式アカウントで非公開のクーポンが表示される不具合

LINEは、企業や店舗向けに提供する「LINE公式アカウント」のクーポン機能において、本来公開すべきではないクーポンを誤って公開する不具合があったことを明らかにした。

管理画面よりクーポン機能において「公開範囲(LINEサービスへの掲載)」で「友だちのみ(掲載しない)」として保存されていたクーポンが、本来公開されないはずのLINEサービス上に一定期間公開されていたことが判明したもの。

クーポン掲載時に設定を反映する仕様が漏れていたもので「LINE Search」「LINE公式アカウント一覧ページ」「LINE PLACE」において発生した。ユーザーに対して意図しないクーポンを表示し、利用条件を満たした場合に利用された可能性もある。

2022年4月11日に「LINE公式アカウント」の管理者より問い合わせがあり問題が発覚。サービスごとに対象期間は異なるが、遅くとも2022年4月には修正済みで「LINE Search」に関してはクーポンの表示自体を廃止した。

2023年3月15日に別件で社内調査を行なった際、個別通知の実施や詳細を公表すべき事象と判断し、今回の公表に至ったという。

(Security NEXT - 2023/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局