LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明 | ScanNetSecurity
2024.03.04(月)

LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明

 LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(当社が利用する外部サービスの設定不備に関するお知らせ)
  • リリース(本事象の経緯と対応時系列)
  • リリース(対象者へのお知らせ)

 LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。

 これは旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、同社によるAPIの設定不備で登録している役職員情報が、特定の操作で外部からデータ抽出が可能となっていたというもの。LINE Security Bug Bounty Programを通じた報告で、2023年10月18日に判明した。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  2. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  3. DDoS 攻撃が原因、横須賀市ホームページで閲覧障害

    DDoS 攻撃が原因、横須賀市ホームページで閲覧障害

  4. スタンレー電気のアジア大洋州グループ会社で最大約 34 億円の資金流出

  5. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  6. 名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性

  7. NTTマーケティングアクトProCX 元派遣社員による不正持ち出し、岡山県警が1月31日付で逮捕

  8. NTTコミュニケーションズで利用終了した中古パソコン、起動時に社名が表示

  9. 「銀魂」を「Share」で公開していた男性を送致(ACCS)

  10. 職員の個人情報流出、54歳主査懲戒免職(弘前市)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×