在今年上半爆發資料控管不當事件後,Line已承諾將日本用戶的聊天室內容、官方帳號及Line Pay等資料,從韓國資料中心轉移至日本境內資料中心。(圖片來源/Line日本)

一份報告顯示在南韓、日本、臺灣擁有眾多用戶的Line及其母公司Z控股(Z Holdings)資料保存措施有瑕疵,陷用戶個資於外洩風險中,而Z控股也承諾改進。

這份報告是由一群安全專家組成的全球資料治理特別顧問委員會(Special Advisory Committee on Global Data Governance)從資料安全及治理角度,針對Z控股集團的資料處理措施進行評估而成,並由Z控股公開結論

發源於日本的Line是亞洲區的重要通訊App,在南韓、臺灣及泰國也都擁有廣大用戶,每月經常用戶數達1.5億。此外,Line還以LINE Pay涉足支付服務,一年處理超過85億美元的交易金額。

這份報告檢討的並不是新事件,而是今年3月Line爆發受其委託的中國系統開發業者員工,竟得以跨境存取日本伺服器所保存的日本用戶資料等爭議。Line也將旗下Line Healthcare Corporation(LHC)業務的日本用戶之LinePay及醫療資料,存放在南韓境內的伺服器,而引發外界不滿。該委員會也是在這起事件後成立。

委員會在6月及8月的兩次報告中,檢討Line App資料委託海外業者處理、資料儲存在南韓的問題外,也提出Line對跨境資料傳輸「用戶溝通不足」,以及Line對跨境處理地區的隱私、個資保護、經濟安全性及政府介入可能性表達擔憂。此外,報告也檢討了Line母公司Z控股的資料治理問題。

LINE 已經針對問題提供改進。事實上,在上述事件爆發時,Line已經承諾結束在中國開發廠商的使用者資料存取權,也終止部分在中國據點的開發業務,與Line App相關功能的開發與維運,並將韓國資料中心的資料,包括聊天室內容、官方帳號及Line Pay等資料,逐步轉移至日本國內的資料中心。Line也稱LINE Pay 服務的日本用戶資訊不會提供給外國公司。

另外,報告也探討LINE Pay管理的用戶資料,包括日本、韓國、泰國及位於臺灣的業務(包括承包商)的資料存取,檢討了存取權限授予和管理不足等幾個問題。Line也表示將修正。

Line表示將遵行日本法令,同時也向用戶清楚揭露,Line App用戶若未啟動全程加密,其電話號碼、電子郵件、用戶ID或訊息可能會外洩。


熱門新聞

Advertisement