LINE日本總部LY Corporation 昨(11/27)發出公告,該公司察覺第三方曾未經授權存取公司系統,導致用戶、合作夥伴、員工等資料外洩一事,LINE對用戶可能造成的困擾和不便致歉。數位部數產署第一時間要求LINE台灣進行說明,得知與台灣用戶相關的直接個資不到百筆(非人數),均為經過雜湊之手機號碼、電子郵件或 LINE 帳號。LINE台灣強調,這些都是使用LINE服務的紀錄,並沒有任何用戶金融資料、聊天室對話紀錄外洩,且未達個資通報標準,但LINE還是主動通報。
數產署表示,根據LINE台灣提供的資料,此事件主要影響範圍為系統紀錄檔及部分員工資料,目前沒有個人或群組之通訊內容或金融資料(如信用卡號及銀行帳號)遭外洩。
數位產業署也已要求LINE台灣配合行政檢查,並要求該公司就台灣用戶受損之權益提出方案,除包含《個資法》在內的相關規定外,也需有其他方式落實保障消費者個資權益。
LY Corporation表示,目前已阻斷外部關係企業系統存取公司任何伺服器,截至27日止,該公司未收到任何二次損害的舉報,但仍將持續調查,隨時採取必要的應對措施。
整起事件緣由於旗下關係企業 NAVER Cloud Corporation 與 LY Corporation 於韓國採用之外包廠商,該廠商某職員的電腦感染惡意軟體因而導致。而NAVER Cloud Corporation 與 LY Corporation 共用一套處理職員與其他人員資料的內部系統,此內部系統由共通的認證系統所管理;故允許經由網路存取原 LINE Corporation 的內部系統。
LINE Corporation於10月17日偵測出可疑的系統存取並進一步分析狀況,並在10月27日判定有高機率發生來自外部的未經授權存取。除了採取應對措施以防止擴散外,也依法向相關政府部會和機關通報。
