"ไลน์ เพย์" แถลงขอโทษทำข้อมูลผู้ใช้งาน 1.3 แสนรายรั่วบนอินเตอร์เน็ต
วันนี้ (7 ธ.ค. 64) ไลน์ เพย์ (Line Pay) แอปพลิเคชันที่ให้บริการด้านการชำระเงินซึ่งดำเนินงานโดยบริษัทไลน์ คอร์ป (Line Corp) ได้ออกแถลงการณ์ยอมรับว่า ข้อมูลด้านการชำระเงินของบัญชีผู้ใช้งานไลน์ เพย์ ประมาณ 130,000 รายในญี่ปุ่นและในต่างประเทศ ได้ปรากฏอยู่บนอินเทอร์เน็ตเป็นเวลานานกว่า 2 เดือนจนถึงปลายเดือนพ.ย.ที่ผ่านมา
ไลน์ เพย์ระบุว่า ข้อมูลที่ถูกอัปโหลดโดยบริษัทในเครือโดยไม่ได้ตั้งใจ ซึ่งสามารถเห็นได้ในระหว่างวันที่ 12 ก.ย. - 24 พ.ย.นั้น ครอบคลุมถึงจำนวนเงินในการทำธุรกรรม, วันที่ และเวลาในระหว่างที่มีแคมเปญโปรโมชั่นซึ่งจัดขึ้นตั้งแต่เดือนธ.ค. 2563 จนถึงเดือนเม.ย.ปีนี้ แต่ไม่รวมถึงข้อมูลที่สำคัญ เช่น ชื่อผู้ใช้งาน ที่อยู่ หรือหมายเลขบัตรเครดิต
ทั้งนี้ ไลน์ เพย์ระบุว่า จนถึงขณะนี้ยังไม่มีรายงานความเสียหายจากการรั่วไหลของข้อมูลดังกล่าว แต่ก็มีความเป็นไปได้ที่จะระบุผู้ใช้งานได้ผ่านการวิเคราะห์พิเศษ ไลน์เพย์ยังระบุด้วยว่า ทางบริษัทสามารถยืนยันได้ว่ามี 11 กรณีที่ข้อมูลถูกเข้าถึงจากบุคคลภายนอก และเตือนผู้ใช้งานเหล่านั้นว่า พวกเขาอาจจะได้รับข้อความต้องสงสัยจากผู้หลอกลวง "เราขออภัยอย่างมากที่ทำให้เกิดปัญหาและความกังวลครั้งใหญ่" ไลน์ เพย์ระบุในแถลงการณ์ สำนักข่าวเกียวโดรายงานว่า การให้บริการของไลน์ เพย์ รวมถึงการอำนวยความสะดวกให้ผู้ใช้งานสามารถโอนเงินระหว่างกันได้, ซื้อสินค้าทางออนไลน์ หรือชำระเงินที่ร้านค้าและร้านอาหาร
ประกาศจาก บริษัทไลน์ คอร์ป
ขณะที่ Rabbit LINE Pay ประเทศไทย ได้ออกแถลงการณ์เกี่ยวกับกรณีดังกล่าวโดยระบุว่า ประกาศเกี่ยวกับกรณีที่มีการแสดงข้อมูลที่เกี่ยวข้องกับการส่งเสริมการขาย เราได้ตรวจพบกรณีที่มีข้อมูลซึ่งเกี่ยวข้องกับการส่งเสริมการขายรายการหนึ่งของลูกค้า ได้ถูกแสดงไว้บนเว็บไซต์ Github ซึ่งเป็นแพลทฟอร์มที่ถูกใช้ โดยนักพัฒนาระบบ อย่างไรก็ตาม ข้อมูลดังกล่าวได้ถูกลบจากเว็บไซต์ Github และไม่พบผลความเสียหายใดๆ ที่เกิดขึ้นจากเหตุการณ์นี้
คำอธิบาย
เนื่องจากพนักงานบริษัท ไลน์ กรุ๊ป คนหนึ่งได้นำข้อมูลตามที่กล่าวไว้เบื้องต้นเข้าสู่เว็บไซต์ Github บริษัทฯ ได้ตรวจสอบและพบว่าบุคคลภายนอก สามารถเข้าถึงข้อมูลดังกล่าวได้
- ระยะเวลาที่ข้อมูลปรากฏบนเว็บไซต์ : 12 กันยายน 2564 ถึง 24 พฤศจิกายน 2564
- จำนวนข้อมูลที่ปรากฏบนเว็บไซต์: 10,269 รายการ
- รายละเอียด: เลขที่ผู้ใช้งานที่ถูกเข้ารหัสแบบแฮช, เลขที่สำหรับจัดการข้อมูลร้านค้าไลน์เพย์ และข้อมูลที่เกี่ยวข้องกับการส่งเสริมการ ขาย (รหัสข้อมูลการส่งเสริมการขาย ฯลฯ)
หมายเหตุ: ข้อมูลที่เกี่ยวข้องกับการส่งเสริมการขายอาจรวมถึง ชื่อกิจกรรมส่งเสริมการขาย, จำนวนเงินที่ชำระ และวัน/เวลาที่มีการชำระเงิน
หมายเหตุ: ข้อมูลข้างต้นดังกล่าว ไม่รวมถึง ชื่อของลูกค้า, ที่อยู่, เบอร์โทรศัพท์, อีเมล, เลขที่บัตรเครดิต/เดบิต, เลขที่บัญชีธนาคาร ฯลฯ
- เลขที่ผู้ใช้งานที่ถูกเข้ารหัสแบบแฮช คือ กลุ่มตัวอักษร ตัวเลข และอักขระพิเศษที่ใช้ในการระบุตัวลูกค้า ซึ่งถูกใช้ภายในระบบของไลน์ นอกจากนี้ เลขดังกล่าวไม่ได้มีความเกี่ยวข้องใดๆกับไลน์ไอดี (LINE ID) ของลูกค้า และไม่สามารถใช้เพื่อเพิ่มเพื่อนบนไลน์ได้แต่อย่างใด
- เลขที่สำหรับจัดการข้อมูลร้านค้าไลน์เพย์ คือกลุ่มตัวอักษร ตัวเลข และอักขระพิเศษที่ใช้ในการแสดงข้อมูลของร้านค้าหรือบริษัทฯ ซึ่งถูกใช้ภายในระบบของไลน์ เลขที่ดังกล่าวไม่ใช่ไอดีของร้านค้าแต่อย่างใด อีกทั้งบุคคลอื่นก็ไม่สามารถเข้าถึงข้อมูลการจัดการของร้านค้า ดังกล่าวได้
บริษัทฯ ตระหนักถึงความสำคัญของข้อมูลลูกค้าเป็นอย่างยิ่งและเพิ่มการจัดฝึกอบรมพนักงานและความเข้มงวดในการจัดการข้อมูลอย่างเคร่งครัด เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีก
บริษัทฯ ต้องขออภัยเป็นอย่างสูงต่อลูกค้าทุกท่านในความไม่สะดวกจากเหตุการณ์ในครั้งนี้
บริษัทฯ ขอแจ้งให้ท่านทราบว่า เราจะไม่ดำเนินการติดต่อลูกค้าของเราเพื่อสอบถาม หรือแจ้งมาตรการใดๆ เพิ่มเติมนอกเหนือจากประกาศฉบับนี้ โปรดระมัดระวังในกรณีที่มีการสื่อสารจากช่องทางอื่นและกล่าวอ้างว่ามาจากเรา
ประกาศจาก Rabbit LINE Pay
ภาพจาก : AFP