バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性 | ScanNetSecurity
2024.05.21(火)

バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性

 LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。

インシデント・事故
LINE PLACE
  • LINE PLACE
  • リリース(投稿済みレシート画像に関するお知らせとお詫び)
  • リリース(本事象の影響)
  • リリース(ユーザーの皆さまへのお知らせ)

 LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。

 これはユーザーがLINE PLACEに投稿したレシート画像のURLとレシート画像について、第三者が開発ツールを用いて脆弱性を利用する意図を持ってリクエストを送る操作を行った場合に閲覧可能となる脆弱性が判明したというもの。 対象となる期間は下記の通り。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  2. セガ フェイブへの不正アクセス、新たに 3 件のアカウントで被害判明

    セガ フェイブへの不正アクセス、新たに 3 件のアカウントで被害判明

  3. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  4. 「松井酒造合名会社 ECサイト」に不正アクセス、174 名分のカード情報が漏えい

  5. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  6. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  7. 日本取引所グループのメールアドレスから不審メール送信

  8. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  9. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  10. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×