根據《日經新聞》報導指出,日本LINE雅虎公司在昨27日宣布伺服器遭到網路攻擊,導致超過40萬筆個資可能外洩,其中包含通訊軟體LINE的用戶資訊,比如年齡、性別,以及LINE貼圖購買記錄。
LINE母公司遭網攻,台灣用戶近百筆資料外洩
此事件與台灣用戶有關的資料約百筆(非人數),對此,數位部數位產業署表示,已立即要求LINE TAIWAN提供相關資料,並於昨天中午至數位部進行說明,以掌握相關狀況,並要求該公司依法通報個資外洩。
根據台灣連線公司提供的資料,日本LY Corporation目前已積極調查個資外洩情事,本事件主要影響範圍為系統紀錄檔及部分員工資料,目前沒有個人或群組之通訊內容或金融資料(如信用卡號及銀行帳號) 遭外洩,與台灣用戶有關資料約百筆(非人數),均為經過雜湊之手機號碼、電子郵件或 LINE 帳號。
根據數產署所要求台灣連線公司提供的說明改善作為,LY Corporation 已強制重設員工內部系統密碼及二階段認證機制(Two-Factor Authentication),並透過用戶註冊的電子郵件或官方LINE帳號發出訊息通知相關當事人。數位產業署也已要求台灣連線公司配合行政檢查,並持續強化資訊安全防護。
關於LINE雅虎具體的遭駭原因,該公司已經在昨天下午公布調查結果。
LINE雅虎遭駭,與最大股東Naver有關
據《山陽新聞》報導說明,由於LINE雅虎與大股東、韓國網路公司Naver的員工共享內部系統,而Naver的子公司網路在近期遭感染惡意軟體,不僅Naver系統本身遭到非法存取,LINE雅虎的伺服器也連帶被攻擊。
「10月9日,第三方未經授權訪問了我們的系統。」LINE雅虎解釋整起事件經過:「10月17日,我們檢測並分析了對我們系統的可疑訪問,10月27日,我們發現很有可能是來自外部未經授權的訪問。我們目前正在監控損壞情況,並採取措施防止病毒傳播。」
《山陽新聞》指出,就此次事件的影響範圍而言,總共有302,569筆「與用戶相關的個人資訊」遭外洩(其中129,894筆來自日本用戶),包含電話資訊,但不包含LINE對話紀錄、用戶銀行帳戶或信用卡等機敏資訊。
此外,86,105筆洩漏事件與「業務合作夥伴的個資」有關,其中包括電子郵件地址,以及51,353筆與員工相關的個資被洩露,包括姓名與員工編號。
不是第一次出事,LINE雅虎的個資管理須加強
根據《Yahoo! JAPAN》引述,LINE雅虎表示:「對於造成巨大的不便和擔憂,我們深表歉意。截至27日,我們尚未收到因為使用使用者資訊等造成二次損害的報告,但我們正在繼續調查影響,必要時將立即採取行動。」
話雖如此,但這不是LINE雅虎第一次在處理用戶個資上出現問題。
早在2021年3月,Z Holdings與LINE管理層合併不久後,一家中國外包公司的員工被發現能夠查看日本伺服器上的用戶姓名與電話號碼。
不僅如此,該公司在2013年8月發現前雅虎向Naver提供了約410萬個ID資訊,用於開發和驗證搜尋引擎。在沒有充分告知使用者的情況下,隨意向外部方提供資料。
現在,LINE雅虎是日本總務省的重點觀察對象,後者曾在行政指導中指出:「有必要重新審視與保護用戶利益相關的治理形式。」隨著個人資訊保護相關問題再次出現,雅虎LINE的資訊管理方式與系統安全備受質疑。
本文轉載自:數位時代
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!