LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
これは旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、同社によるAPIの設定不備で登録している役職員情報が、特定の操作で外部からデータ抽出が可能となっていたというもの。LINE Security Bug Bounty Programを通じた報告で、2023年10月18日に判明した。
2024.05.16(木)
- 注目検索ワード
LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
これは旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、同社によるAPIの設定不備で登録している役職員情報が、特定の操作で外部からデータ抽出が可能となっていたというもの。LINE Security Bug Bounty Programを通じた報告で、2023年10月18日に判明した。
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
株式会社LeafNxTは4月22日、同社が個人情報の取扱いを委託し…
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
埼玉県の支援学校で生徒の個人情報を含む動画が流出
1 名の権限設定に作業ミス、ラックセキュリティアカデミーのオンライン受講システムで 1 名が過去の受講者 19 名の個人情報閲覧可能に
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
東急株式会社は5月9日、ファイルサーバ等への不正アクセスに…
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失
LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表
LINEヤフー株式会社は2月14日、2023年11月27日に公表した不正…
バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性
LINEギフトや終了済みのECサービスで不適切なデータ取り扱いが判明
賞金総額1万ドル「LINE CTF 2022」オンライン開催
LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に
LINEのストーリー機能に一部情報が閲覧可能な不具合、バグバウンティプログラムで発見
SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起
ライブサービス「LINE Face2Face」に不正アクセス、オンライン握手会動画が動画共有サイトへアップロード
