Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE公式アカウントで非公開のクーポンが表示される不具合

LINEは、企業や店舗向けに提供する「LINE公式アカウント」のクーポン機能において、本来公開すべきではないクーポンを誤って公開する不具合があったことを明らかにした。

管理画面よりクーポン機能において「公開範囲(LINEサービスへの掲載)」で「友だちのみ(掲載しない)」として保存されていたクーポンが、本来公開されないはずのLINEサービス上に一定期間公開されていたことが判明したもの。

クーポン掲載時に設定を反映する仕様が漏れていたもので「LINE Search」「LINE公式アカウント一覧ページ」「LINE PLACE」において発生した。ユーザーに対して意図しないクーポンを表示し、利用条件を満たした場合に利用された可能性もある。

2022年4月11日に「LINE公式アカウント」の管理者より問い合わせがあり問題が発覚。サービスごとに対象期間は異なるが、遅くとも2022年4月には修正済みで「LINE Search」に関してはクーポンの表示自体を廃止した。

2023年3月15日に別件で社内調査を行なった際、個別通知の実施や詳細を公表すべき事象と判断し、今回の公表に至ったという。

(Security NEXT - 2023/06/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ