※ 本文轉寄自 ptt.cc, 文章原始頁面
[新聞] 10月初 LINE 伺服器遭駭客入侵 台灣外洩資料約百筆
1.媒體來源:
經濟日報
2.記者署名:
記者彭慧明/即時報導 2023-11-27 19:33
3.完整新聞標題:
10月初 LINE 伺服器遭駭客入侵 台灣外洩資料約百筆
4.完整新聞內文:
LINE台灣宣布,母公司LY Corporation在今年10月9日發生第三方侵入LINE伺服器(駭客入
侵)狀況,17日察覺「第三方曾未經授權存取公司系統」,導致用戶、合作夥伴、職員、
和其他人員資料外洩。公司在10月27日判定,有高機率發生來自外部的未經授權的存取。
日媒報導,此次個資與使用行為外洩筆數超過40萬筆,LINE台灣統計,台灣約有不到百筆
直接個資外洩,包括可辨識id、email等,但確定沒有財務相關資料(例如帳號、信用卡號
),或是對話資料外洩。
LINE台灣表示,除了公告讓用戶和相關單位掌握情況,為可能造成的困擾和不便由衷致歉
,並阻斷外部關係企業系統透過相關途徑存取公司任何伺服器,到2023年11月27日為止,
並未收到任何二次損害的舉報。LY Corporation與LINE台灣也在11月通報日本主管機關與
台灣的數位部。
LINE台灣指出,正個別通知認為可能遭受二次損害的用戶。將個別通知能聯繫上的合作夥
伴與客戶。將透過註冊時留下的電子郵件地址,或透過LINE通訊軟體中的LINE官方帳號發
出通知訊息與他們聯繫。並會為此次事件向相關職員和其他人員提出說明。
LINE目前已採取必要措施,例如阻斷外部存取、要求員工重設密碼,因此相關用戶無需採
取任何動作,但應提防偽冒LY Corporation所發送之詐騙訊息,或可能發生的釣魚連結或
其他樣態之欺詐,仍希望每個人提高警覺。
據LINE台灣說明,主要是關係企業NAVER Cloud Corporation 與母公司LY Corporation在
韓國採用之外包廠商,「某一職員的電腦感染惡意軟體」而導致相關資料外洩事件。
NAVER Cloud Corporation與LY Corporation共用一套處理職員與其他人員資料的內部系
統,此內部系統由共通的認證系統所管理;允許經由網路存取原LINE Corporation 的內
部系統,導致今年10月9日有第三方透過NAVER Cloud Corporation系統未經授權的存取。
LINE台灣公告,截至11月27日為止,因此次事件而確認外洩或可能外洩與用戶有關之資訊
,約有302,569 筆關於用戶之個人資料(其中包括 129,894 筆屬於日本用戶),含預估
之 49,751 筆(其中包括 15,454 筆屬於日本用戶):連結到 LINE 用戶內部識別碼的使
用服務紀錄當中,有 22,239 筆資料關於通訊隱私(其中包括 8,981 筆屬於日本用戶)
,含預估3,573 筆(其中包括 31 筆屬於日本用戶),但以上不包含銀行帳號、信用卡號
、或 LINE 通訊軟體中之聊天對話。
LINE也公告的相關的事件時間順序(以日本時間計算):
2023年10月09日:透過我們的關係企業伺服器,未經授權存取LY Corporation的伺服器。
2023年10月17日:LY Corporation資安團隊偵測到系統中可疑的存取並展開調查。
2023年10月27日:判定有高機率是來自外部未經授權的存取。重設可能遭未經授權存取利
的職員和其他人員的密碼,接著阻斷來自我們關係企業系統存取我們的任何伺服器,因
為我們推測此次事件是經由此路徑存取我們的伺服器。
2023年10月28日:強制全體職員和其他人員重新登入公司內部系統。
2023年11月27日:寄發通知給用戶、職員和其他人員。
LINE台灣表示,LY Corporation將強化網路存取管理並從 NAVER Cloud Corporation 分
割出處理職員和其他人員資料的認證系統,此系統之前會與原 LINE Corporation 內部系
統同步。另外我們也會努力修正外包廠商的安全管理程序,這是此事件的肇因。未來將強
化安全框架來確保與外部企業合作時的安全維護計畫之有效性、效率以及客觀性。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://money.udn.com/money/story/5613/7602303
6.備註:
先說上色邏輯
綠色:代表LINE台灣,同時LINE本身形象色就是綠色,故使用綠色
紅色:代表LY Corporation,該公司是韓國母公司NAVER與持有Yahoo! Japan的SoftBank
合資設立於日本的公司,因Yahoo! Japan的形象色是紅色,故使用紅色
淺藍色:代表NAVER Cloud Corporation,就是前面說的NAVER,形象色一樣是綠色,但為
了,區別故採用淺藍色
黃色:只是畫重點用色
簡單來說,NAVER Cloud Corporation與LY Corporation共用一套內部系統,這套系統專
責處理職員與其他人員資料,然而這套系統在10月初,因為韓國外包廠商的電腦感染惡意
軟體被入侵了,導致資料外洩,日本是重災區,台灣則約有百筆資料
未來的解決方案是LY Corporation處理職員和其他人員資料的認證系統要從NAVER
Cloud Corporation分割出去,並修正修正外包廠商的安全管理程序。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.68.22 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1701139996.A.4DC.html
→
推
→
推
→
→
噓
→
→
推
→
噓
推
噓
推
推
推