10月初LINE伺服器遭駭客入侵 台灣外洩資料約百筆

LINE台灣宣布,母公司LY Corporation在今年10月9日發生第三方侵入LINE伺服器(駭客入侵)狀況,17日察覺「第三方曾未經授權存取公司系統」,導致用戶、合作夥伴、職員、和其他人員資料外洩。示意圖,圖/聯合新聞網
LINE台灣宣布,母公司LY Corporation在今年10月9日發生第三方侵入LINE伺服器(駭客入侵)狀況,17日察覺「第三方曾未經授權存取公司系統」,導致用戶、合作夥伴、職員、和其他人員資料外洩。示意圖,圖/聯合新聞網

LINE台灣宣布,母公司LY Corporation在今年10月9日發生第三方侵入LINE伺服器(駭客入侵)狀況,17日察覺「第三方曾未經授權存取公司系統」,導致用戶、合作夥伴、職員、和其他人員資料外洩。公司在10月27日判定,有高機率發生來自外部的未經授權的存取。

日媒報導,此次個資與使用行為外洩筆數超過40萬筆,LINE台灣統計,台灣約有不到百筆直接個資外洩,包括可辨識id、email等,但確定沒有財務相關資料(例如帳號、信用卡號),或是對話資料外洩。

LINE台灣表示,除了公告讓用戶和相關單位掌握情況,為可能造成的困擾和不便由衷致歉,並阻斷外部關係企業系統透過相關途徑存取公司任何伺服器,到2023年11月27日為止,並未收到任何二次損害的舉報。LY Corporation與LINE台灣也在11月通報日本主管機關與台灣的數位部。

LINE台灣指出,正個別通知認為可能遭受二次損害的用戶。將個別通知能聯繫上的合作夥伴與客戶。將透過註冊時留下的電子郵件地址,或透過LINE通訊軟體中的LINE官方帳號發出通知訊息與他們聯繫。並會為此次事件向相關職員和其他人員提出說明。

LINE目前已採取必要措施,例如阻斷外部存取、要求員工重設密碼,因此相關用戶無需採取任何動作,但應提防偽冒LY Corporation所發送之詐騙訊息,或可能發生的釣魚連結或其他樣態之欺詐,仍希望每個人提高警覺。

據LINE台灣說明,主要是關係企業NAVER Cloud Corporation 與母公司LY Corporation在韓國採用之外包廠商,「某一職員的電腦感染惡意軟體」而導致相關資料外洩事件。NAVER Cloud Corporation與LY Corporation共用一套處理職員與其他人員資料的內部系統,此內部系統由共通的認證系統所管理;允許經由網路存取原LINE Corporation 的內部系統,導致今年10月9日有第三方透過NAVER Cloud Corporation系統未經授權的存取。

LINE台灣公告,截至11月27日為止,因此次事件而確認外洩或可能外洩與用戶有關之資訊,約有302,569 筆關於用戶之個人資料(其中包括 129,894 筆屬於日本用戶),含預估之 49,751 筆(其中包括 15,454 筆屬於日本用戶):連結到 LINE 用戶內部識別碼的使用服務紀錄當中,有 22,239 筆資料關於通訊隱私(其中包括 8,981 筆屬於日本用戶),含預估3,573 筆(其中包括 31 筆屬於日本用戶),但以上不包含銀行帳號、信用卡號、或 LINE 通訊軟體中之聊天對話。

LINE也公告的相關的事件時間順序(以日本時間計算):

2023年10月09日:透過我們的關係企業伺服器,未經授權存取LY Corporation的伺服器。

2023年10月17日:LY Corporation資安團隊偵測到系統中可疑的存取並展開調查。

2023年10月27日:判定有高機率是來自外部未經授權的存取。重設可能遭未經授權存取利用的職員和其他人員的密碼,接著阻斷來自我們關係企業系統存取我們的任何伺服器,因為我們推測此次事件是經由此路徑存取我們的伺服器。

2023年10月28日:強制全體職員和其他人員重新登入公司內部系統。

2023年11月27日:寄發通知給用戶、職員和其他人員。

LINE台灣表示,LY Corporation將強化網路存取管理並從 NAVER Cloud Corporation 分割出處理職員和其他人員資料的認證系統,此系統之前會與原 LINE Corporation 內部系統同步。另外我們也會努力修正外包廠商的安全管理程序,這是此事件的肇因。未來將強化安全框架來確保與外部企業合作時的安全維護計畫之有效性、效率以及客觀性。

LINE 伺服器 日本

延伸閱讀

LINE母公司遭網攻 台灣用戶外洩直接個資不到百筆

司法院網站遭駭事件 朝野立委要求一周內報告說明

假妙齡女交友真詐財 警破獲詐團投資平台逮26人

高價購買未上市股票 新北男遭詐257萬…新店警逮2車手

相關新聞

墾丁小琉球春節訂房不到7成?均價一看驚呆了 他卻喊「支持國旅」!

新聞說墾丁小琉球春節訂房不到7成,儼然國旅寒冬。

英國擴充核電 網反觀「台灣政策」狂酸:被民進黨害死

英國政府制定70年來「最大規模的核電擴充計劃」,PTT網友討論,相比我國綠能淨零排放的路線圖,英國計畫實現可能性更大。針對民進黨反核政策,有網友認為,雖然台灣不容易改變政策,但應會逐步降低綠能比重,怒批「台灣真的會被他們害死」。

紅海危機…歐美線海運價暴漲一倍 航商陷調度困局

紅海危機外溢,驚現運價之亂。全球前三大航商4日傳出,繼貨櫃歐洲線運價漲一倍後,因船舶調度困難,漲價擴散到北美航線,元月1...

紅海危機效應 運價一路飆 漲勢更勝疫情時期

紅海危機擴大,運價一夕暴漲。上海航交所昨(22)日公布貨櫃運價指數(SCFI)為1,254.99點,上漲幅達14.8%,...

獨/北極星CDMO計畫大轉彎 投20億元併購霖揚生技

北極星藥業-KY(6550)委託開發暨製造服務(CDMO)發展計畫大轉彎,該公司董事長陳鴻文今(21)日表示,北極星藥業...

賴正鎰稱囤房稅2.0害物價漲 網看破酸「別演了」:少胡扯

立法院19日三讀通過房屋稅條例修正案(囤房稅2.0),將採全國歸戶、全數累進,2025年起適用,全國商總主席賴正鎰認為是「七傷拳」。PTT網友笑稱「有了急了,代表做對了」,還有人直言,選完不再補助油電當然萬物皆漲,跟囤房稅沒什麼關係吧,少在那胡扯」。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。