LINE母公司遭駭 臺百筆個資外泄

LINE日本母公司LY Corporation驚爆44萬筆個資外泄，其中百筆跟臺灣有關。圖／本報資料照片

LINE母公司遭駭始末及後續處置

LINE日本母公司LY Corporation驚爆44萬筆個資外泄，其中百筆跟臺灣有關。對此，數位部四路防堵，包括要求LINE臺灣說明改善作爲、配合行政調查、就臺灣用戶受損權益提出方案及隨時回報最新進度。另外，由於此案牽涉到國外業務，數位部也在討論是否依個資法開罰。

LINE臺灣表示，此次事件是由於關係企業NAVER Cloud Corporation 與LY Corporation的韓國外包廠商，某一職員的電腦感染惡意軟體因而導致此次事件。10月9日有第三方透過 NAVER Cloud Corporation系統未經授權的存取。至11月27日爲止，超過40萬筆資料受到影響。

受到影響的族羣有三，分別是員工的姓名編號、用戶端函數及使用服務行爲紀錄，還有合作伙伴。外泄資料中，沒有任何與財務相關或是聊天室的訊息。而第一時間事件發生時，LINE臺灣已通報數位部。LINE臺灣強調，臺灣受害者不到百名，已陸續通知用戶採取防範措施，對於可能出現的網路詐騙及釣魚訊息，需提高警覺。

數位部指出，目前除了要求LINE臺灣提供相關資料外，該公司也已到數位部進行說明並提供改善作爲。根據LINE臺灣回報，LY Corporation已強制重設員工內部系統密碼以及二階段認證機制，並透過用戶註冊的電子郵件或官方LINE帳號通知相關當事人。

另外，數產署也要求臺灣連線公司配合行政檢查，並持續強化資訊安全防護。由於日本LY Corporation 仍在調查事件及處理中，數位部同步要求LINE臺灣隨時說明事件調查及改善情形。

國內先前曾發生蝦皮、誠品等個資外泄情形，數位部都有依個資法開罰。據瞭解，此次事件因牽涉國外業務，數位部還在討論開罰的適法性。數位部官員強調，目前先請LINE臺灣依個資法通報並通知當事人，後續再視情況處理。

資安專家表示，LINE已是臺灣最普及的即時通訊軟體，要避免個資外泄的方法包括：最小化權限設定、避免提供機密資料、定期更新即時通訊軟體、封鎖不明使用者訊息及不隨意開啓連結等。