LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
これは旧LINE社の社内資産管理・社内問合せ管理を目的として利用している外部サービスにて、同社によるAPIの設定不備で登録している役職員情報が、特定の操作で外部からデータ抽出が可能となっていたというもの。LINE Security Bug Bounty Programを通じた報告で、2023年10月18日に判明した。
LINEヤフーの役職員情報が特定の操作で外部からデータ抽出が可能に、バグバウンティプログラムで判明
LINEヤフー株式会社は1月18日、同社が利用する外部サービスの設定不備について発表した。
インシデント・事故
インシデント・情報漏えい
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
町役場へ「USBメモリを拾得したのでお返しします」と綴った手紙(ただし USB は同封されず)
-
20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス
-
PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信
-
ジョイフル委託先のザイナスにサイバー攻撃、サーバ内のデータベースの一部が削除
-
![サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52568.png)
サイバー攻撃は「通信・認証・AI 」基盤へ / AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]