発表日時2023/4/17
LINEのECサービスで不適切なデータの取り扱いが確認された。確認されたのはLINEギフトの他LINE FLASH SALEやアカウントコマースなどLINEのECサービスで、ギフトの受取り主が受け取ったギフトの一覧および詳細を表示した際及び配送を必要とするギフトを受け取った受取り主がギフトの配送先住所の入力を完了した際に、本来受取主に伝えるべきではない送り主の情報が通信内容に含まれていた。この情報は受取り主が通常の閲覧では表示されないが、通信内容の分析で閲覧可能状態であった。
同社の社員がLINEギフトのシステムをチェックしていたところ、不適切なデータの取り扱いを確認。事案発覚後、不適切な情報を通信内容から削除した。調査したところ、この事象は2015年2月頃から発生していることが確認され、送り主の「LINE」アプリ上における受取り主の表示名や送り主がギフト購入時に利用または獲得可能だったクーポンの情報、送り主の遷移元や経由元、流入元などが閲覧可能となっていた。
現時点では個人情報の不正利用などは確認されておらず、また通常の方法でLINEギフトを利用している場合には端末に情報が残る事はないため、今後の二次被害の発生もないとしている。