| 会社名 | LINEヤフー株式会社 |
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 不明(~2023/10/18) |
| 発表日時 | 2024/1/18 |
LINEヤフーにて、外部サービスのAPI設定不備により個人情報が取得可能状態。旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、APIの設定不備により登録中の役職員情報が外部から取得可能な状態であったことが判明した。
LINE Security Bug Bounty Program参加者の外部セキュリティ研究者から通知を受け本事象が発覚。事態発覚後、同社は外部からアクセス可能な設定になっていた機能を外部からアクセスできないように設定変更し、利用するすべての環境で設定変更したことを確認した。同社は情報流出対象者へは個別に連絡をするとし、再発防止に努めるとしている。また、情報流出による二次被害は現時点で確認されていないが、不審なメールが送られてくる可能性があるとし同社は注意を呼び掛けている。
Tweet