Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE公式アカウントで非公開のクーポンが表示される不具合

LINEは、企業や店舗向けに提供する「LINE公式アカウント」のクーポン機能において、本来公開すべきではないクーポンを誤って公開する不具合があったことを明らかにした。

管理画面よりクーポン機能において「公開範囲(LINEサービスへの掲載)」で「友だちのみ(掲載しない)」として保存されていたクーポンが、本来公開されないはずのLINEサービス上に一定期間公開されていたことが判明したもの。

クーポン掲載時に設定を反映する仕様が漏れていたもので「LINE Search」「LINE公式アカウント一覧ページ」「LINE PLACE」において発生した。ユーザーに対して意図しないクーポンを表示し、利用条件を満たした場合に利用された可能性もある。

2022年4月11日に「LINE公式アカウント」の管理者より問い合わせがあり問題が発覚。サービスごとに対象期間は異なるが、遅くとも2022年4月には修正済みで「LINE Search」に関してはクーポンの表示自体を廃止した。

2023年3月15日に別件で社内調査を行なった際、個別通知の実施や詳細を公表すべき事象と判断し、今回の公表に至ったという。

(Security NEXT - 2023/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事(2024年5月12日〜2024年5月18日)
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
中学校生徒の個人情報含む修学旅行のしおりを紛失 - 仙台市
子育て支援センターの登録者カードが所在不明 - 新潟市
案内メール誤送信で会員のメアド流出 - 生活クラブ生協
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性