LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
これは旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、同社によるAPIの設定不備で登録している役職員情報が、特定の操作で外部からデータ抽出が可能となっていたというもの。LINE Security Bug Bounty Programを通じた報告で、2023年10月18日に判明した。
2024.04.28(日)
- 注目検索ワード
LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
これは旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、同社によるAPIの設定不備で登録している役職員情報が、特定の操作で外部からデータ抽出が可能となっていたというもの。LINE Security Bug Bounty Programを通じた報告で、2023年10月18日に判明した。
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
株式会社Acompanyは4月17日、Googleフォーム誤設定による個人…
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
埼玉県の支援学校で生徒の個人情報を含む動画が流出
1 名の権限設定に作業ミス、ラックセキュリティアカデミーのオンライン受講システムで 1 名が過去の受講者 19 名の個人情報閲覧可能に
「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に
Googleフォーム「結果の概要を表示する」設定をONで公開、申込者の個人情報が閲覧可能に
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
ソラーレ ホテルズ アンド リゾーツ株式会社は4月22日、同社…
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表
LINEヤフー株式会社は2月14日、2023年11月27日に公表した不正…
バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性
LINEギフトや終了済みのECサービスで不適切なデータ取り扱いが判明
賞金総額1万ドル「LINE CTF 2022」オンライン開催
LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に
LINEのストーリー機能に一部情報が閲覧可能な不具合、バグバウンティプログラムで発見
SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起
ライブサービス「LINE Face2Face」に不正アクセス、オンライン握手会動画が動画共有サイトへアップロード
