兩年半前,即時通訊軟體Line日本公司傳出資料外洩疑雲,當時該公司數度發布公告,澄清用戶資料並未儲存在中國,並取消上海子公司對開發資料的存取權限,包含了Line調查機構內容管理系統(CMS)、監控業務CMS、問卷開發、頭像、Line應用程式中的OCR開發,以及Keep功能開發的權限。最近該公司再度出現資料外洩事故,但這次是供應鏈攻擊導致。
即時通訊軟體Line母公司LY Corporation(LYC,原Z Holdings)發布資安通告,指出他們偵測到未經授權的第三方於10月9日存取該公司系統,而有可能導致使用者、業務合作夥伴、員工等人士的資訊遭到洩露。
起因是承包商員工的電腦感染惡意軟體
而對於資安事故發生的經過,該公司指出,起因是他們與韓國雲端業者Naver的承包商遭駭,員工電腦感染惡意軟體引起。由於LYC和Naver共用處理員工及其他個資的身分驗證系統,從而導致駭客藉由Naver的系統入侵先前屬於Line Corporation的內部系統。LYC於10月17日察覺異狀並著手調查,並於同月27日得到初步結論,很有可能是來自外部的未經授權存取事故造成。隔日,他們強制員工重新登入,才能存取內部系統。
該公司在11月27日公布影響範圍,已知有超過44萬筆個資外洩,當中包含302,569筆Line使用者資料(日本用戶129,894筆)、86,105筆業務合作夥伴資料、51,353筆員工及其他人士的資料流出。
而對於Line用戶的部分,當中有49,751筆包含服務使用記錄(日本用戶15,454筆),22,239筆含有與特定用戶互動的私密資料(日本用戶8,981筆)。不過,上述的用戶資料皆未包含銀行帳號、信用卡資料、聊天訊息內容。與LYC和Naver員工相關的資料當中,大部分來自身分驗證系統,其中,與LYC集團有關的資料有30,409筆;與Naver集團有關的資料則有20,938筆。
臺灣也有用戶受到影響,數位部要求該公司積極處理
由於Line的臺灣用戶眾多,這起資安事故公告引起國內各界關注。台灣連線(LINE Taiwan)也向數位產業署通報此事,並於11月27日中午向數位部進行說明。數位部也要求該公司依法通報個資外洩。
台灣連線指出,這起事件主要的影響範圍,是系統事件記錄檔及部分員工資料,目前尚未發現個人或群組的通訊內容,以及信用卡、銀行帳號等金融資料外洩的情形。在外洩的資料當中,該公司也透露與臺灣用戶有關的資料約有100筆,其內容均為經過雜湊處理的手機號碼、電子郵件信箱、Line帳號。
根據數位產業署要求說明的改善作為,台灣連線表示,LYC強制重設員工內部系統的密碼、雙因素身分驗證機制,並透過使用者註冊的電子郵件,以及Line官方帳號發送訊息等方式,來通知當事人。數位產業署也要求台灣連線配合行政檢查,並針對臺灣用戶權益受損的情況提出解決方案。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02