LINE日本用戶個資出包!2018年以來中國外包公司可瀏覽所有日本用戶的電話ID及對話內容

LINE日本用戶個資出包!2018年以來中國外包公司可瀏覽所有日本用戶的電話ID及對話內容

LINE今天在日本爆發了資安的質疑,有人發現LINE的一間外包公司位在中國,而這間公司的工程師,可以任意接觸到日本使用者的大量資料,包括姓名、電話以及未加密的對話內容。

這麼離譜的事情是怎麼發生的呢?根據日經新聞報導,Line將某些工程模組業務外包給一間日本的承包商,然後,這間日本的承包商,再將接到的案子分一分,部分再外包給一間位於上海的公司。而正好分給這間上海公司的業務中,有些功能與使用者的資訊有關。所以,這些權限就開發給相關的工作人員。

所以,最終的結果就是,在上海的這間外包公司,有四個工程師在開發過程中,可以任意接觸到日本使用者的大量個人資訊。自2018年8月以來,這四名員工可以從日本的伺服器任意存取取用者資料,包括姓名、電話號碼、身份證和一些未加密的聊天內容。

不過,LINE表示,這些工程師都是在「工作所需」的情況下進行的。

Line已經向日本的個人資訊保護委員會報告了這一事件,並表示已經結束這間中國公司對日本使用者資料存取的權限,並將成立委員會對此事進行調查。Line並且說,這間公司的工程師瀏覽資料的範圍都是在被允許的情況下進行的。Line還表示,目前沒發現有任何未經授權的資料被瀏覽。

Line在日本擁有約8600萬使用者,根據Line官方的隱私政策規定,的確有寫「個人資料可能被轉移到第三國」,但主要指的是因為網路是互相串連的,並沒有提到這些國外的公司有可能會存取你的個人資料。

Line似乎並沒有違反日本的《個人資訊保護法》,該法規定,但其資安聲譽方面則是可能受到嚴重影響,尤其又發生在3月初完成與軟銀集團旗下雅虎日本公司的合併後,時間點更是不妙。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則