ringoさん
VIEW
【炎上】LINEギフト 8年間にもわたり情報漏洩していた 説明文の要約「送り先に、送り主の名前(設定されてるニックネーム)を送ってた、URL解析したら見れたわスマン」
えぐいやんこれ、LINEギフト送る上で例えば上司の名前を「はげたこ上司」に名前変更してたとしたら全部筒抜けだった可能性あるんかよ、、 t.co/5ZSXkteZQW
LINEギフトおよび提供を終了した弊社ECサービスにおけるデータの取り扱いに関するお知らせとお詫び
2023.04.17
このたび、LINEギフトおよび過去に弊社が提供をしていたLINEのECサービス(LINE FLASH SALE・アカウントコマース等)にて、不適切なデータの取り扱いがあったことを確認いたしました。
本件の概要について、下記のとおりご報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
なお、該当データには住所・電話番号・メールアドレスや、銀行口座・クレジットカード番号などは含まれておりません。また、2023年4月17日時点で情報の不正利用などの二次被害の発生は確認されておりません。
出典:LINEギフトおよび提供を終了した弊社ECサービスにおけるデータの取り扱いに関するお知らせとお詫び | LINE Corporation | セキュリティ&プライバシー
LINEギフトおよび提供を終了した弊社ECサービスにおけるデータの取り扱いに関するお知らせとお詫び
ちなみに、通信内容を解析しないと分からないので、アプリ上の通常操作では分かりません
LINEギフトを通常の方法で利用している範囲においては、これらの情報が利用者の端末内に残ることはないため、今後、二次被害が生じるおそれはないと判断しています。
出典:LINEギフトおよび提供を終了した弊社ECサービスにおけるデータの取り扱いに関するお知らせとお詫び | LINE Corporation | セキュリティ&プライバシー
みんなの声
こんなんテストしたら3秒でわかりそうなもんをなんで8年も放置されたんだ
ログだったり出力情報もとってなかったの?
ガチでなんでこれが見過ごされてきたかが本気でわからん t.co/tsdH2xsciL
これ、俺も対象できたけど、かなり良い報告書でめちゃくちゃわかりやすかった。 t.co/ymppq02zlt
私にもお知らせきてた
とりあえず送付履歴見たけど、誰の名前も変えてないからそんなに打撃はないということでいいんだろか…
お名前かえる習慣がないから、たまに連絡あまりしないこの方誰だっけって人がいます← t.co/pSWlBLbodG
これどうかと思うよ本当に
ヨッシースタンプ無かったらとっくにLINEやめてるわ t.co/qL8Yrv9lHl
LINEきたけど今更どうしろと?って感じ😑 t.co/3IHLtejXnq
そもそも日本国外のサービスを社会インフラ的に使ってる時点で情報漏洩は覚悟しなければならないということを理解していない御仁が多いようだ。
これはGoogleでもAmazonでもTikTokでも同じこと。表向きにはセキュリティ担保してても裏で何やってるかわからんからな。
#LINEギフト t.co/Sni9zYPvax
ざっと流し読みして普通になるほどと思った自分はおかしいのかな。まぁでも通信内容をわざわざ分析してる奴もおらんだろうし。それにしても配送を必要とする現物もギフトとして投げられるの初めて知った。 t.co/H4FyurqYCa
この通知、訳が分からん内容だったわ…
免罪符っぽさ感じる
・情報漏洩してたよ!
・漏洩先は①ギフトの送り先、②ギフトのショップ、③ショップの管理するGoogle analyticsのどれか!
※個人宛には①か②と記載あり
確定では無い?
・②③には情報の破棄依頼したよ!
※破棄の確認前っぽい書き方 t.co/ounsYk0oXM