根據《日經新聞》報導指出,日本 LINE 雅虎公司(以下簡稱 LINE 雅虎)在昨(27)日宣布伺服器遭到網路攻擊,導致超過 40 萬筆個資可能外洩,其中包含通訊軟體 LINE 的用戶資訊,比如年齡、性別,以及 LINE 貼圖購買記錄。
LINE 母公司遭網攻,台灣用戶近百筆資料外洩
此事件與台灣用戶有關的資料約百筆(非人數),對此,數位部數位產業署表示,已立即要求 LINE TAIWAN 提供相關資料,並於昨天中午至數位部進行說明,以掌握相關狀況,並要求該公司依法通報個資外洩。
根據台灣連線公司提供的資料,日本 LY Corporation目前已積極調查個資外洩情事,本事件主要影響範圍為系統紀錄檔及部分員工資料,目前沒有個人或群組之通訊內容或金融資料(如信用卡號及銀行帳號) 遭外洩,與台灣用戶有關資料約百筆(非人數),均為經過雜湊之手機號碼、電子郵件或 LINE 帳號。司網路在近期遭感染惡意軟體,不僅 Naver 系統本身遭到非法存取,LINE 雅虎的伺服器也連帶被攻擊。
根據數產署所要求台灣連線公司提供的說明改善作為,LY Corporation 已強制重設員工內部系統密碼及二階段認證機制(Two-Factor Authentication),並透過用戶註冊的電子郵件或官方LINE帳號發出訊息通知相關當事人。數位產業署也已要求台灣連線公司配合行政檢查,並持續強化資訊安全防護。
關於 LINE 雅虎具體的遭駭原因,該公司已經在昨天下午公布調查結果。
LINE 雅虎遭駭,與最大股東 Naver 有關
據《山陽新聞》報導說明,由於 LINE 雅虎與大股東、韓國網路公司 Naver 的員工共享內部系統,而 Naver 的子公司網路在近期遭感染惡意軟體,不僅 Naver 系統本身遭到非法存取,LINE 雅虎的伺服器也連帶被攻擊。
「10 月 9 日,第三方未經授權訪問了我們的系統。」LINE 雅虎解釋整起事件經過:「10 月 17 日,我們檢測並分析了對我們系統的可疑訪問,10 月 27 日,我們發現很有可能是來自外部未經授權的訪問。我們目前正在監控損壞情況,並採取措施防止病毒傳播。」
《山陽新聞》指出,就此次事件的影響範圍而言,總共有 30 萬 2569 筆「與用戶相關的個人資訊」遭外洩(其中 12 萬 9894 筆來自日本用戶),包含電話資訊,但不包含 LINE 對話紀錄、用戶銀行帳戶或信用卡等機敏資訊。
此外,8 萬 6105 筆洩漏事件與「業務合作夥伴的個資」有關,其中包括電子郵件地址,以及 5 萬 1353 筆與員工相關的個資被洩露,包括姓名與員工編號。
不是第一次出事,LINE 雅虎的個資管理須加強
根據《Yahoo! JAPAN》引述,LINE 雅虎表示:「對於造成巨大的不便和擔憂,我們深表歉意。截至 27 日,我們尚未收到因為使用使用者資訊等造成二次損害的報告,但我們正在繼續調查影響,必要時將立即採取行動。」
話雖如此,但這不是 LINE 雅虎第一次在處理用戶個資上出現問題。
早在 2021 年 3 月,Z Holdings 與 LINE 管理層合併不久後,一家中國外包公司的員工被發現能夠查看日本伺服器上的用戶姓名與電話號碼。
不僅如此,該公司在 2013 年 8 月發現前雅虎向 Naver 提供了約 410 萬個 ID 資訊,用於開發和驗證搜尋引擎。在沒有充分告知使用者的情況下,隨意向外部方提供資料。
現在,LINE 雅虎是日本總務省的重點觀察對象,後者曾在行政指導中指出:「有必要重新審視與保護用戶利益相關的治理形式。」隨著個人資訊保護相關問題再次出現,雅虎 LINE 的資訊管理方式與系統安全備受質疑。
資料來源:朝日新聞、日經新聞、山陽新聞、Reuters、Yahoo! Japan
(本文出自數位時代)
