日本LINE爆用戶個資外泄 資料恐遭大陸業者隨意查看
LINE用戶個資爆外泄,委外管理大陸技術人員可隨意進出資料庫查看。(圖/達志影像)
在日本廣泛使用的通訊軟體LINE爆個資外泄,大陸的技術人員可以隨意進入日本的資料庫,用戶資料如姓名、電話號碼、ID,甚至是訊息和照片,都將被一覽無遺。
綜合日媒報導,LINE爆出用戶個資外泄,根據LINE指出,APP的系統管理委託大陸上海的相關公司負責,而該公司的技術人員能隨意進入日本的資料庫。
其中,資料庫內容包含了用戶的姓名、電話號碼、LINE ID、Email,甚至連對話內容、照片等,都會被該公司技術人員看到。據LINE官方表示,大陸的技術人員是在業務的範圍內接觸用戶的個資,暫時還不瞭解是否有在未經授權的情況下,用戶資料被偷窺或外流。
依據日本個人情報保護法規定,若要將用戶資料輸往海外,需徵求當事人的同意。LINE上週前往日本政府的「個人情報保護委員會」就此事進行報告,對用戶的個人情報說明不完整,表示會檢討,LINE的母公司Z Holding表示,公司內部將成立委員會調查,改善此狀況。
在2月下旬時,LINE已經採取相應的措施,目前大陸的技術人員已經接觸不到日本LINE用戶的個人資料。
基於上述報導攸關用戶個人隱私,LINE在此詳述臺灣用戶最在意的幾點事項,已讓用戶安心:
1. LINE 的全球(包括臺灣)用戶資料只存放於韓國和日本,不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。
2. 包括臺灣用戶對話在內,LINE 自2015年起採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以爲彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。
3. LINE 所有內部員工使用系統與可獲取之資料的情形,LINE 均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示臺灣使用者資訊有任何未經授權的取得或瀏覽。
4. LINE 從未提供任何臺灣或其他國家之用戶資料給中國政府。
無論何種形式,LINE 都不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查。LINE 自2016年下半年起,定期每半年公佈 LINE 透明度報吿,清楚揭露全球執法單位調閱要求之件數與實際處理之件數比例。