Tech & Innovation
Tech Companies
บริษัทแม่ LINE แจงกรณี ข้อมูลผู้ใช้รั่วไหล 4 แสนรายการ พบมีการเข้าระบบจากเซิร์ฟเวอร์นอก
Date Time: 28 พ.ย. 2566 12:00 น.
“Summary“
- LINE ระบุว่า พบการเข้าระบบจากเซิร์ฟเวอร์ภายนอกโดยที่ไม่ได้รับอนุญาตโดยบุคคลที่สามซึ่งนำไปสู่การรั่วไหลของข้อมูลของผู้ใช้ พันธมิตรทางธุรกิจ พนักงาน และบุคลากรอื่นๆ กว่า 440,000 รายการ
LINE แอปฯ ชี้แจงยืนยันการรั่วไหลของข้อมูลกว่า 440,000 รายการ LINK ที่เชื่อมโยงกับแอปพลิเคชันอีกมากกว่า 3 แสนรายการ เมื่อวันที่ 29 ต.ค. ที่ผ่านมา
LY Corporation บริษัทแม่ในญี่ปุ่นของ LINE ระบุว่า บริษัทพบการเข้าระบบจากเซิร์ฟเวอร์ภายนอกโดยที่ไม่ได้รับอนุญาตโดยบุคคลที่สามซึ่งนำไปสู่การรั่วไหลของข้อมูลของผู้ใช้ พันธมิตรทางธุรกิจ พนักงาน และบุคลากรอื่นๆ โดยบริษัทได้บล็อกการเข้าถึงเซิร์ฟเวอร์ภายนอกแล้ว และไม่ได้รับรายงานเกี่ยวกับความเสียหายที่ต่อเนื่อง รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด ทั้งนี้ บริษัทจะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องมีมาตรการที่จำเป็น
เหตุการณ์ที่เกิดขึ้น บริษัทพบมัลแวร์ที่ติดมาว่าคอมพิวเตอร์ส่วนบุคคลของพนักงานจ้างเหมาตามช่วงสัญญาในเครือ NAVER Cloud Corporation บริษัทในเครือของบริษัทในเกาหลีใต้ โดยทั้งสองบริษัทมีการแบ่งปันระบบภายในเพื่อบริหารจัดการข้อมูลพนักงานและบุคลการอื่นๆ ร่วมกัน ซึ่งสันนิษฐานว่าทำให้ผู้กระทำผิดเข้าถึงระบบผ่านทางระบบของ NAVER Cloud Corporation
ทั้งนี้ LINE แสดงความเสียใจต่อผู้ใช้และผู้ที่เกี่ยวข้อง พร้อมแสดงความรับผิดชอบในการควบคุมเหตุและพยายามอย่างดีที่สุดเพื่อไม่ให้เกิดเหตุการณ์ซ้ำ โดยบริษัทใช้เวลาในการยืนยันรายละเอียดของการละเมิดที่เกิดขึ้นก่อนประกาศอย่างเป็นทางการ และได้รายงานกรณีดังกล่าวไปยังกระทรวงการสื่อสาร รวมถึงติดต่อไปยังผู้ใช้ พันธมิตรทางธุรกิจ และลูกค้าแต่ละรายที่เชื่อว่ามีความเสี่ยงต่อความเสียหายแล้ว
รายละเอียดข้อมูลที่เกี่ยวข้องกับผู้ใช้
- ข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ 302,569 รายการ (เป็นผู้ใช้ชาวญี่ปุ่น 129,894 คน)
- ข้อมูลประวัติการใช้บริการที่เชื่อมต่อกับระบบยืนยันตัวตน 49,751 รายการ (เป็นผู้ใช้ชาวญี่ปุ่น 15,454 ราย)
- ข้อมูลเกี่ยวกับความเป็นส่วนตัวในการสื่อสาร จำนวน 22,239 รายการ (เป็นผู้ใช้ชาวญี่ปุ่น 8,981 ราย) รวมข้อมูลประมาณการ 3,573 รายการ (รวมผู้ใช้ชาวญี่ปุ่น 31 ราย)
- รายละเอียดข้างต้นไม่พบ ข้อมูลบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE
ข้อมูลที่เกี่ยวข้องกับคู่ค้าทางธุรกิจ
- ข้อมูลส่วนบุคคล 86,105 รายการ ที่อยู่อีเมลของคู่ค้าทางธุรกิจ 86,071 รายการ
- รายชื่อพนักงานของบริษัท แผนก ที่อยู่อีเมล 34 รายการ
ข้อมูลที่เกี่ยวข้องกับพนักงานและบุคลากรอื่น
- ข้อมูลส่วนบุคคล จำนวน 51,353 รายการ เช่น ชื่อ หมายเลขประจำตัวพนักงาน ที่อยู่อีเมล ฯลฯ
- ข้อมูลจัดการระบบเอกสาร 6 รายการ
- ข้อมูลยืนยันตัวตน 51,347 รายการ (LY Corporation และบริษัทในเครือ 30,409 รายการ NAVER และบริษัทในกลุ่ม 20,938 รายการ)
อ้างอิง LY Corporation
Author