ประกาศเว็บไซต์ LY Corporation (LINE) ชี้แจงเหตุข้อมูลรั่วไหลกว่า 400,000 บัญชี 

เมื่อวันที่ 27 พ.ย.66 บริษัท LY Corporation ผู้ให้บริการ LINE ได้ออกประกาศโดยระบุว่า มีการรั่วไหลของข้อมูลส่วนตัวของผู้ใช้จำนวน 302,569 รายการ โดยในจำนวนนี้ 129,894 รายการเป็นของผู้ใช้ญี่ปุ่น ส่วนที่เหลือกว่า 300,000 รายการทางบริษัทไม่ได้ระบุว่าเป็นของผู้ใช้ในประเทศใดบ้างทั้งนี้บริษัทได้เผยแพร่ประกาศไว้ในเว็บไซต์โดยชี้แจงถึงเหตุการณ์ที่เกิดขึ้นและมาตรการต่าง ๆ ในการแก้ไขปัญหาไว้ดังนี้

ประกาศและขออภัยเรื่องข้อมูลรั่วไหลจากการเข้าถึงโดยไม่ได้รับอนุญาต

LY Corporation พบว่ามีการเข้าถึงระบบบริษัทจากบุคคลที่สามโดยไม่ได้รับอนุญาต (ต่อไปนี้เรียกว่า “เหตุการณ์” ) ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลกรอื่นๆ 

ในประกาศนี้ ทางเราจึงขอแจ้งให้ผู้ใช้และผู้เกี่ยวข้องอื่นๆ ทราบถึงสถานการณ์ที่เกิดขึ้นและขออภัยในความไม่สะดวกและความกังวลเป็นอย่างสูง

นอกจากนี้ ตามที่ได้อธิบายไว้ด้านล่างนี้ เราได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ ซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ของเราถูกเข้าถึงได้ โดยในวันที่ 27 พฤศจิกายน เราไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สองใดๆ ที่เกิดขึ้น รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่เราจะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด

ภาพรวมเหตุการณ์

เหตุการณ์ครั้งนี้เกิดขึ้นเมื่อคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานของบริษัทรับช่วงในสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลี และ  LY Corporation ได้รับมัลแวร์ เนื่องจากทั้งสองบริษัทมีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่นๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE เดิมและบุคคลที่สามก็สามารถเข้าถึงระบบของเราโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ตุลาคม นอกจากนี้ เรายังพบการเข้าถึงที่ต้องสงสัยภายในระบบของเราในวันที่ 17 ตุลาคม เช่นเดียวกัน หลังจากได้วิเคราะห์เหตุการณ์แล้ว ได้ผลสรุปว่า ในวันที่ 27 ตุลาคม มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต อย่างไรก็ตาม ขณะนี้เรากำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมดนี้และป้องกันไม่ให้ข้อมูลแพร่กระจาย นอกจากนี้ ทางเราได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว

ผลจากเหตุการณ์ (โปรดไปที่ภาคผนวกภาคภาษาอังกฤษเพื่อดูข้อมูลเพิ่มเติม)


ในวันที่ 27 พฤศจิกายน ข้อมูลส่วนตัวที่ได้รับการยืนยันว่ามีการรั่วไหลหรืออาจมีการรั่วไหลซึ่งเป็นผลจากเหตุการณ์ดังกล่าว ได้แก่:

ข้อมูลผู้ใช้

  • ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ (129,894 รายการเป็นของผู้ใช้ญี่ปุ่น)

รวมถึงข้อมูลผู้ใช้ประมาณ 49,751 รายการ (15,454  รายการเป็นของผู้ใช้ญี่ปุ่น) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายใน*2 ของผู้ใช้ LINE

ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร*3 (8,981 รายการเป็นของผู้ใช้ญี่ปุ่น)
รวมประมาณการ 3,573 รายการ (31 รายการเป็นของผู้ใช้ญี่ปุ่น)

ข้อมูลข้างต้นไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE

ข้อมูลที่เกี่ยวกับพันธมิตรธุรกิจ

  • ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น เช่น ที่อยู่อีเมลของพันธมิตรธุรกิจ เป็นต้น
  • 86,071 รายการ เป็นที่อยู่อีเมลของพันธมิตรธุรกิจ*4
  • 34 รายการ เป็นชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่างๆ, ที่อยู่, อีเมล เป็นต้น
  •  

ข้อมูลที่เกี่ยวกับพนักงานและบุคลากรอื่นๆ

  • ข้อมูลบุคลากรและพนักงานท่านอื่นๆ 51,353 รายการ: ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล และอื่นๆ
  • ข้อมูลบุคลากรและพนักงานท่านอื่นๆ และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
  • ข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ*5
    •  LY Corporation และกลุ่มบริษัท 30,409 รายการ
    • NAVER และกลุ่มบริษัท 20,938 รายการ 

*1 พนักงานและบุคลากรของ LY Corporation และบริษัทในเครือ, บริษัท NAVER Group, ผู้ทำสัญญาช่วง และหน่วยงานชั่วคราว
*2 ข้อมูลนี้จะระบุผู้ใช้ที่อยู่ในแอป LINE ซึ่งเป็นคนละตัวกับ LINE IDที่ใช้ค้นหาเมื่อเพิ่มเพื่อน
*3 ข้อมูลที่เกี่ยวข้องกับการโต้ตอบระหว่างผู้ใช้เฉพาะกลุ่ม เช่น ข้อความ
*4 ที่อยู่อีเมลอื่นที่ไม่ใช่โดเมนของ LY Corporation รวมถึงกลุ่มบริษัทในเครือนั้นรวมอยู่ในรายการนี้ด้วย
*5 บริษัทถูกจัดหมวดหมู่ตามระบบที่ได้ให้มา โดยจำนวนการนับแสดงถึงจำนวนบัญชีและอาจซ้ำกัน ดังนั้น จำนวนนับดังกล่าวจะไม่สอดคล้องกับจำนวนพนักงาน 

เวลาเกิดเหตุ (เวลาในญี่ปุ่น)

2023/10/09: มีการเข้าถึงเซิร์ฟเวอร์ของ LY Corporation โดยไม่ได้รับอนุญาตผ่านทางเซิร์ฟเวอร์ของบริษัทในเครือของเรา

2023/10/17: ทีมงานรักษาความปลอดภัยของ LY Corporation ได้ตรวจพบการเข้าถึงในระบบที่ต้องสงสัยและทีมงานเริ่มทำงานตรวจสอบ

2023/10/27: มีการระบุว่ามีความเป็นไปได้สูงที่จะมีการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาต
มีการรีเซ็ทรหัสผ่านของพนักงานที่อาจถูกใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตและตัดการเข้าถึงเซิร์ฟเวอร์ต่างๆ ในระบบของบริษัทในเครือของเรา ซึ่งสันนิษฐานได้ว่าเป็นทางที่สามารถเข้าถึงเซิร์ฟเวอร์ต่างๆ ของเรา

2023/10/28: บังคับให้พนักงานเข้าสู่ระบบภายในของบริษัทอีกครั้ง

2023/11/27: ส่งแจ้งเตือนไปยังผู้ใช้ พนักงานและบุคคลอื่นๆ 

ประกาศถึงผู้ใช้ที่ได้รับผลกระทบและนโยบายในอนาคต

เราได้ทำการติดต่อผู้ใช้แต่ละคนซึ่งทราบว่าอาจเป็นผู้ใช้ที่เสี่ยงต่อความเสียหายขั้นรอง นอกจากนี้ เราจะพยายามติดต่อพันธมิตรธุรกิจ และลูกค้าเท่าที่เราจะสามารถทำได้ เราจะแจ้งผู้ใช้ที่เกี่ยวข้องแต่ละคนและพันธมิตรธุรกิจให้ทราบ ไม่ว่าจะเป็นบุคคลที่ลบบัญชี LINE ไปแล้ว แจ้งผ่านอีเมลที่ใช้ลงทะเบียนหรือผ่านข้อความแจ้งเตือนจากบัญชี LINE ทางการในแอป LINE เรายังได้ทำการอธิบายเหตุการณ์ที่เกิดขึ้นให้กับพนักงานและบุคคลอื่นๆ ที่เกี่ยวข้อง เช่นเดียวกัน นอกจากนี้ เราจะใช้ประกาศนี้เพื่อแจ้งผู้ใช้ที่ไม่สามารถติดต่อได้โดยตรง

เราได้ปฏิบัติสิ่งที่จำเป็น ได้แก่ บล็อกการเข้าถึงจากภายนอก ดังนั้น จึงไม่มีการขออนุญาตจากผู้ใช้ที่ได้รับผลกระทบ อย่างไรก็ตาม โปรดระวังข้อความจากมิจฉาชีพที่แอบอ้างว่าส่งข้อความมาจาก LY Corporation นอกจากนี้ อาจมีการฟิชชิงหรือการหลอกลวงอื่นๆ เราแนะนำให้ทุกคนระมัดระวัง

ในอนาคต LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation ซึ่งได้ซิงโครไนซ์ภายใต้ระบบภายในของบริษัทLINE เดิม นอกจากนี้ เราจะพยายามแก้ไขมาตรการการจัดการความปลอดภัยให้กับสหพันธมิตรซึ่งเป็นสาเหตุในเหตุการณ์ครั้งนี้ หากกล่าวถึงมาตรการการป้องกัน เราจะสร้างโครงสร้างการทำงานที่รับประกันความถูกต้อง ประสิทธิภาพและความยุติธรรมของแผนซึ่งเกี่ยวข้องกับองค์กรภายนอก 

ที่มา : https://www.lycorp.co.jp/en/news/announcements/001003/