バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性

 LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。

インシデント・事故
LINE PLACE
  • LINE PLACE
  • リリース(投稿済みレシート画像に関するお知らせとお詫び)
  • リリース(本事象の影響)
  • リリース(ユーザーの皆さまへのお知らせ)

 LINE CONOMI株式会社は6月27日、同社が提供する「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性について発表した。

 これはユーザーがLINE PLACEに投稿したレシート画像のURLとレシート画像について、第三者が開発ツールを用いて脆弱性を利用する意図を持ってリクエストを送る操作を行った場合に閲覧可能となる脆弱性が判明したというもの。 対象となる期間は下記の通り。


《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

顧客情報流出 , 個人情報漏えい

お詫び

脆弱性

バグバウンティ(脆弱性発見報奨金制度)

LINE株式会社

インシデント・事故 アクセスランキング

  1. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  2. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  5. TMTマシナリーのシステムに不正アクセス、業務に与える影響については精査中

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  8. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  9. Booking.com 社経由で梅小路ポテル京都を予約した顧客情報が漏えいした可能性

  10. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×