LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明

　LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。

インシデント・事故

2024.1.27 Sat 1:53 2024.1.26 Fri 8:05

4014 views

　LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。

　これは旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、同社によるAPIの設定不備で登録している役職員情報が、特定の操作で外部からデータ抽出が可能となっていたというもの。LINE Security Bug Bounty Programを通じた報告で、2023年10月18日に判明した。

《ScanNetSecurity》

一次情報または関連リンク

当社が利用する外部サービスの設定不備に関するお知らせ

今日もどこかで情報漏えい第20回「2023年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」2024.1.10 Wed 8:10
LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機2024.1.9 Tue 8:05
バグバウンティ通じ報告～「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性2023.7.6 Thu 8:05
学部内の情報交換に使用した「LINE」トークルームに何者かが参加、180日分のトーク履歴が流出2021.9.21 Tue 8:05

一次情報または関連リンク

関連記事