バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性 | ScanNetSecurity
2024.04.28(日)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性

 LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。

インシデント・事故
LINE PLACE
  • LINE PLACE
  • リリース(投稿済みレシート画像に関するお知らせとお詫び)
  • リリース(本事象の影響)
  • リリース(ユーザーの皆さまへのお知らせ)

 LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。

 これはユーザーがLINE PLACEに投稿したレシート画像のURLとレシート画像について、第三者が開発ツールを用いて脆弱性を利用する意図を持ってリクエストを送る操作を行った場合に閲覧可能となる脆弱性が判明したというもの。 対象となる期間は下記の通り。


《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

顧客情報流出 , 個人情報漏えい

お詫び

脆弱性

バグバウンティ(脆弱性発見報奨金制度)

LINE株式会社

インシデント・事故 アクセスランキング

  1. ゴルフ場運営ウッドフレンズ運営の3サイトに不正アクセス、個人情報が漏えい

    ゴルフ場運営ウッドフレンズ運営の3サイトに不正アクセス、個人情報が漏えい

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  4. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  5. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  7. 保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

  8. 京都教育大学附属桃山中学校の公用パソコン、サポート詐欺の被害に

  9. 裏紙再利用で40歳代教諭と50歳代校長に懲戒処分、生徒の成績が漏えい(新潟県)

  10. 看護学の書籍から文章を無断掲載、人材紹介サイトへ誘導した会社役員ら送致(ACCS)

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×