LINE母公司遭駭 臺百筆個資外泄
LINE日本母公司LY Corporation驚爆44萬筆個資外泄,其中百筆跟臺灣有關。圖/本報資料照片
LINE母公司遭駭始末及後續處置
LINE日本母公司LY Corporation驚爆44萬筆個資外泄,其中百筆跟臺灣有關。對此,數位部四路防堵,包括要求LINE臺灣說明改善作爲、配合行政調查、就臺灣用戶受損權益提出方案及隨時回報最新進度。另外,由於此案牽涉到國外業務,數位部也在討論是否依個資法開罰。
LINE臺灣表示,此次事件是由於關係企業NAVER Cloud Corporation 與LY Corporation的韓國外包廠商,某一職員的電腦感染惡意軟體因而導致此次事件。10月9日有第三方透過 NAVER Cloud Corporation系統未經授權的存取。至11月27日爲止,超過40萬筆資料受到影響。
受到影響的族羣有三,分別是員工的姓名編號、用戶端函數及使用服務行爲紀錄,還有合作伙伴。外泄資料中,沒有任何與財務相關或是聊天室的訊息。而第一時間事件發生時,LINE臺灣已通報數位部。LINE臺灣強調,臺灣受害者不到百名,已陸續通知用戶採取防範措施,對於可能出現的網路詐騙及釣魚訊息,需提高警覺。
數位部指出,目前除了要求LINE臺灣提供相關資料外,該公司也已到數位部進行說明並提供改善作爲。根據LINE臺灣回報,LY Corporation已強制重設員工內部系統密碼以及二階段認證機制,並透過用戶註冊的電子郵件或官方LINE帳號通知相關當事人。
另外,數產署也要求臺灣連線公司配合行政檢查,並持續強化資訊安全防護。由於日本LY Corporation 仍在調查事件及處理中,數位部同步要求LINE臺灣隨時說明事件調查及改善情形。
國內先前曾發生蝦皮、誠品等個資外泄情形,數位部都有依個資法開罰。據瞭解,此次事件因牽涉國外業務,數位部還在討論開罰的適法性。數位部官員強調,目前先請LINE臺灣依個資法通報並通知當事人,後續再視情況處理。
資安專家表示,LINE已是臺灣最普及的即時通訊軟體,要避免個資外泄的方法包括:最小化權限設定、避免提供機密資料、定期更新即時通訊軟體、封鎖不明使用者訊息及不隨意開啓連結等。