ＬＩＮＥ／８年間も情報漏えい／「ＬＩＮＥギフト」で（2023年4月20日号）

　ＬＩＮＥは４月１７日、「ＬＩＮＥギフト」などで情報漏えいがあったと発表した。「ＬＩＮＥギフト」を使用した送り主の友だち情報やクーポン使用情報など、受取主に伝えるべきではないデータが通信内容に含まれていたという。１５年２月から、この事象は発生しており、８年間に渡り、不適切な情報が閲覧できる状態になっていた。
　ユーザーがＬＩＮＥギフト上で一定の操作を行った際、誤った実装により、本来受取り主には伝えるべきではない送り主の情報が通信内容に含まれていた。この情報は、受取り主が通常の閲覧をしている範囲では表示されないものの、通信内容を分析した場合に閲覧可能な状態になっていた。
　閲覧可能な状態は、１５年２月ごろ～２３年３月９日まで続いていた。２３年４月１７日時点で個人情報の不正利用などの二次被害の発生は確認されていないという。
　閲覧可能な状態にあった情報は、（１）送り主の「ＬＩＮＥ」アプリ上における受取り主の表示名（２）送り主がギフト購入時に利用または獲得可能だったクーポンの情報（３）送り主の遷移元（４）送り主の経由元（５）送り主の流入元（６）送り主が「ＬＩＮＥ上の友だち」の誕生日ページを経由してきたかどうか─など。
　送り主の「遷移元」には、送り主が商品を探すために用いた検索語句や、メッセージカードテンプレート種類識別子、利用者の識別のための認証情報などが含まれる。
　他にも「ＬＩＮＥギフト」や、すでにサービス提供が終了している「ＬＩＮＥ　ＦＬＡＳＨ　ＳＡＬＥ」「アカウントコマース」などのサービスにおいて、出店者の管理画面や出店者が管理するグーグルアナリティクス上でも不適切な情報が閲覧できる状態になっていたという。
　ＬＩＮＥは情報漏えいの可能性があるユーザーへ報告とお詫びの連絡を行い、今後は再発防止に努めていく。