LINE ข้อมูลรั่วกว่า 4 แสนรายการ ออกประกาศแจ้งเตือนผู้ใช้

วันนี้ ( 27 พ.ย.66) LY Corporation บริษัทผู้ให้บริการ LINE ออกแถลงการณ์ระบุว่า พบว่ามีการเข้าถึงระบบบริษัทจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลกรอื่นๆ ในประกาศนี้ ทางเราจึงขอแจ้งให้ผู้ใช้และผู้เกี่ยวข้องอื่น ๆ ทราบถึงสถานการณ์ที่เกิดขึ้นและขออภัยในความไม่สะดวกและความกังวลเป็นอย่างสูง

อย่างไรก็ตาม LY Corporation  ได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ ซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ถูกเข้าถึงได้ ในวันที่ 27 พฤศจิกายน อย่างไรก็ตามทางบริษัทยังไม่ได้รับรายงานเกี่ยวกับความเสียหายใด ๆ ที่เกิดขึ้น รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่จะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็น

เหตุการณ์ครั้งนี้เกิดขึ้นเมื่อคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงาน ของบริษัทรับช่วงในสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลี และ  LY Corporation ได้รับมัลแวร์ เนื่องจากทั้งสองบริษัทมีการแลกเปลี่ยนระบบภายในองค์กร เพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่น ๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE เดิมและบุคคลที่สามก็สามารถเข้าถึงระบบของเราโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ตุลาคม 

นอกจากนี้ ยังพบการเข้าถึงที่ต้องสงสัยภายในระบบของเราในวันที่ 17 ตุลาคม เช่นเดียวกัน หลังจากได้วิเคราะห์เหตุการณ์แล้ว ได้ผลสรุปว่า ในวันที่ 27 ตุลาคม มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต อย่างไรก็ตาม ขณะนี้เรากำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมด และป้องกันไม่ให้ข้อมูลแพร่กระจาย นอกจากนี้ ทางเราได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว

ผลจากเหตุการณ์ดังกล่าว ในวันที่ 27 พฤศจิกายน ข้อมูลส่วนตัวที่ได้รับการยืนยันว่ามีการรั่วไหล หรืออาจมีการรั่วไหล ได้แก่ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รา ยการ (129,894 รายการเป็นของผู้ใช้ญี่ปุ่น) รวมถึงข้อมูลผู้ใช้ประมาณ 49,751 รายการ (15,454  รายการเป็นของผู้ใช้ญี่ปุ่น) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตน ของผู้ใช้ LINE

ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร (8,981 รายการเป็นของผู้ใช้ญี่ปุ่น) รวมประมาณการ 3,573 รายการ (31 รายการเป็นของผู้ใช้ญี่ปุ่น) และ ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น ซึ่งข้อมูลข้างต้นไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE

จากเหตุการณ์ดังกล่าว LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation ซึ่งได้ซิงโครไนซ์ภายใต้ระบบภายในของบริษัท LINE เดิม นอกจากนี้ เราจะพยายามแก้ไขมาตรการการจัดการความปลอดภัยให้กับสหพันธมิตรซึ่งเป็นสาเหตุในเหตุการณ์ครั้งนี้ หากกล่าวถึงมาตรการการป้องกัน เราจะสร้างโครงสร้างการทำงานที่รับประกันความถูกต้อง ประสิทธิภาพและความยุติธรรมของแผนซึ่งเกี่ยวข้องกับองค์กรภายนอก 

ข้อมูลจาก : LY Corporation  

ภาพจาก : AFP