LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
これは旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、同社によるAPIの設定不備で登録している役職員情報が、特定の操作で外部からデータ抽出が可能となっていたというもの。LINE Security Bug Bounty Programを通じた報告で、2023年10月18日に判明した。
2024.05.19(日)
- 注目検索ワード
LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
これは旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、同社によるAPIの設定不備で登録している役職員情報が、特定の操作で外部からデータ抽出が可能となっていたというもの。LINE Security Bug Bounty Programを通じた報告で、2023年10月18日に判明した。
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
株式会社LeafNxTは4月22日、同社が個人情報の取扱いを委託し…
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
埼玉県の支援学校で生徒の個人情報を含む動画が流出
1 名の権限設定に作業ミス、ラックセキュリティアカデミーのオンライン受講システムで 1 名が過去の受講者 19 名の個人情報閲覧可能に
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
埼玉県川口市は5月10日、集団検診業務委託先のシステムへのラ…
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表
LINEヤフー株式会社は2月14日、2023年11月27日に公表した不正…
バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性
LINEギフトや終了済みのECサービスで不適切なデータ取り扱いが判明
賞金総額1万ドル「LINE CTF 2022」オンライン開催
LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に
LINEのストーリー機能に一部情報が閲覧可能な不具合、バグバウンティプログラムで発見
SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起
ライブサービス「LINE Face2Face」に不正アクセス、オンライン握手会動画が動画共有サイトへアップロード
