| 会社名 | LINE株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/口座情報 |
| 漏洩件数 | 18件 |
| 漏洩日時 | 2018/4/12~82020/9/20の間 |
| 発表日時 | 2020/9/25 |
LINEにて個人情報がアーカイブ状態で閲覧可能状態。同社にて「LINE GAME」の払い戻し申請フォームから登録された個人情報がWebサイトのスキャンサービス上でアーカイブ状態で保存され、閲覧可能状態となっていたことにより個人情報が流出した。
同社によると、2014年6月16日から2018年4月12日の間、払戻し専用顧客管理システムにアクセス制御不備の不具合が存在し、2018年4月12日に内部点検の際に第三者によるアクセスが可能な状態となっていたことが発覚。その後直ちに問題を修正したが、その際の社内での調査作業の過程での過誤により、同社管理システム上での掲載内容がWebサイトのスキャンサービスにてアーカイブとして掲載された状態となっていたことにより個人情報が流出した。
LINE Security Bug Bounty Programからの報告により流出が発覚。同社は個人情報流出の対象者にメールにて状況説明とお詫びを行った。また、スキャンサービスに保持されていたアーカイブの削除依頼や検索エンジンのキャッシュ、アーカイブに情報が保存されていないかの確認を行った。