メッセンジャーアプリケーション「LINE」において、第三者にユーザー情報が閲覧できる不具合が確認されている。

問題が確認されたのはLINEサービスのひとつ「LINEギフト」で、同サービスはLINEアプリから購入した商品を送ることができるというもの。
LINEギフトを利用した際、送り主の名前やwebサイトの閲覧履歴などの情報が、商品の出店業者や送り先にて閲覧できる状態となっていたという。
当該情報は、通信内容を解析することで取得可能だったとのことで、一般的な操作では閲覧できなかったことが確認されている。
LINE社の調査では、当該不具合の対象期間は2015年2月ごろから23年3月までの8年間に及ぶとされている。

なお、住所や電話番号、メールアドレス、クレジットカード情報などは対象外とされており、他所への流出や不正利用といった二次被害も確認されていないと説明されている。
LINE社は、出店業者には該当データの消去を願い出ている。

【参考URL】
https://www.nikkei.com/article/DGXZQOUC179MZ0X10C23A4000000/
https://mainichi.jp/articles/20230417/k00/00m/020/228000c
https://www.asahi.com/articles/ASR4K755TR4KULFA01G.html