LINEギフトで情報漏えい　8年間にわたり　ユーザーに告知も「意味が分からない」の声

大手チャットツール、日本では知らない人はいないと言われるアプリのLINE（ライン）にある、

友だちにプレゼントを会わずに渡せるサービスLINEギフトがサービス終了と同時に、継続して情報漏えいが起きていたことが発覚しました。下記がニュース記事の引用です。

LINEは4月17日、ユーザー同士でギフトを送りあえる「LINEギフト」で「不適切なデータの取り扱いがあった」と発表した。

　2015年から2023年まで8年間にわたり、「本来、受取り主に伝えるべきではない送り主の情報が、通信内容に含まれる」などの問題があったという。現時点で個人情報の不正利用など二次被害は発生していない。

LINEギフトで情報漏えい　8年間にわたり　ユーザーに告知も「意味が分からない」の声

実際に僕も使ったことがあるサービスなので、影響は少なからず受けているのかもしれませんね。

またこちらが運営による謝罪のプレスリリースです。

ユーザーがLINEギフト上で一定の操作を行った際、誤った実装により、本来受取り主にはお伝えするべきではない送り主の情報が通信内容に含まれておりました。

この情報は、受取り主が通常の閲覧をしている範囲では表示されないものの、通信内容を分析した場合には閲覧可能な状態となっておりました。

対象となる操作は、ギフトの受取り主が受け取ったギフトの一覧および詳細を表示する場合と、配送を必要とするギフトを受け取った受取り主がギフトの配送先住所の入力を完了する場合です。

・事象の発生期間：2015年2月頃〜2023年3月9日

・閲覧可能な状態にあった情報：

　　・送り主の「LINE」アプリ上における受取り主の表示名（送り主が「LINE」アプリ上において手動で変更した受取り主の名前、または送り主の端末のアドレス帳から「LINE」アプリに反映された受取り主の名前（※1））

　　・送り主がギフト購入時に利用または獲得可能だったクーポンの情報

　　・送り主の遷移元（※2）

　　・送り主の経由元（※3）

　　・送り主の流入元（※4）

　　・送り主が「LINE上の友だち」（以下「友だち」という）の誕生日ページを経由してきたかどう

LINEギフトおよび提供を終了した弊社ECサービスにおけるデータの取り扱いに関するお知らせとお詫び

サービス終了させるタイミングからしてみても、影響度が大きくて修正するだけでは追いつかないので終了させたのかというような意図を感じますね。

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください！

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守＆セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守＆セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか？
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です！

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします！