เมื่อวันที่ 27 พ.ย.66 บริษัท LY Corporation ผู้ให้บริการ LINE ได้ออกประกาศโดยระบุว่า มีการรั่วไหลของข้อมูลส่วนตัวของผู้ใช้จำนวน 302,569 รายการ โดยในจำนวนนี้ 129,894 รายการเป็นของผู้ใช้ญี่ปุ่น ส่วนที่เหลือกว่า 300,000 รายการทางบริษัทไม่ได้ระบุว่าเป็นของผู้ใช้ในประเทศใดบ้างทั้งนี้บริษัทได้เผยแพร่ประกาศไว้ในเว็บไซต์โดยชี้แจงถึงเหตุการณ์ที่เกิดขึ้นและมาตรการต่าง ๆ ในการแก้ไขปัญหาไว้ดังนี้
ประกาศและขออภัยเรื่องข้อมูลรั่วไหลจากการเข้าถึงโดยไม่ได้รับอนุญาต
LY Corporation พบว่ามีการเข้าถึงระบบบริษัทจากบุคคลที่สามโดยไม่ได้รับอนุญาต (ต่อไปนี้เรียกว่า “เหตุการณ์” ) ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลกรอื่นๆ
ในประกาศนี้ ทางเราจึงขอแจ้งให้ผู้ใช้และผู้เกี่ยวข้องอื่นๆ ทราบถึงสถานการณ์ที่เกิดขึ้นและขออภัยในความไม่สะดวกและความกังวลเป็นอย่างสูง
นอกจากนี้ ตามที่ได้อธิบายไว้ด้านล่างนี้ เราได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ ซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ของเราถูกเข้าถึงได้ โดยในวันที่ 27 พฤศจิกายน เราไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สองใดๆ ที่เกิดขึ้น รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่เราจะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด
ภาพรวมเหตุการณ์
เหตุการณ์ครั้งนี้เกิดขึ้นเมื่อคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานของบริษัทรับช่วงในสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลี และ LY Corporation ได้รับมัลแวร์ เนื่องจากทั้งสองบริษัทมีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่นๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE เดิมและบุคคลที่สามก็สามารถเข้าถึงระบบของเราโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ตุลาคม นอกจากนี้ เรายังพบการเข้าถึงที่ต้องสงสัยภายในระบบของเราในวันที่ 17 ตุลาคม เช่นเดียวกัน หลังจากได้วิเคราะห์เหตุการณ์แล้ว ได้ผลสรุปว่า ในวันที่ 27 ตุลาคม มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต อย่างไรก็ตาม ขณะนี้เรากำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมดนี้และป้องกันไม่ให้ข้อมูลแพร่กระจาย นอกจากนี้ ทางเราได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว
ผลจากเหตุการณ์ (โปรดไปที่ภาคผนวกภาคภาษาอังกฤษเพื่อดูข้อมูลเพิ่มเติม)
ในวันที่ 27 พฤศจิกายน ข้อมูลส่วนตัวที่ได้รับการยืนยันว่ามีการรั่วไหลหรืออาจมีการรั่วไหลซึ่งเป็นผลจากเหตุการณ์ดังกล่าว ได้แก่:
ข้อมูลผู้ใช้
- ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ (129,894 รายการเป็นของผู้ใช้ญี่ปุ่น)
รวมถึงข้อมูลผู้ใช้ประมาณ 49,751 รายการ (15,454 รายการเป็นของผู้ใช้ญี่ปุ่น) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายใน*2 ของผู้ใช้ LINE
ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร*3 (8,981 รายการเป็นของผู้ใช้ญี่ปุ่น)
รวมประมาณการ 3,573 รายการ (31 รายการเป็นของผู้ใช้ญี่ปุ่น)
ข้อมูลข้างต้นไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE
ข้อมูลที่เกี่ยวกับพันธมิตรธุรกิจ
- ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น เช่น ที่อยู่อีเมลของพันธมิตรธุรกิจ เป็นต้น
- 86,071 รายการ เป็นที่อยู่อีเมลของพันธมิตรธุรกิจ*4
- 34 รายการ เป็นชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่างๆ, ที่อยู่, อีเมล เป็นต้น
ข้อมูลที่เกี่ยวกับพนักงานและบุคลากรอื่นๆ
- ข้อมูลบุคลากรและพนักงานท่านอื่นๆ 51,353 รายการ: ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล และอื่นๆ
- ข้อมูลบุคลากรและพนักงานท่านอื่นๆ และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
- ข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ*5
- LY Corporation และกลุ่มบริษัท 30,409 รายการ
- NAVER และกลุ่มบริษัท 20,938 รายการ
*1 พนักงานและบุคลากรของ LY Corporation และบริษัทในเครือ, บริษัท NAVER Group, ผู้ทำสัญญาช่วง และหน่วยงานชั่วคราว
*2 ข้อมูลนี้จะระบุผู้ใช้ที่อยู่ในแอป LINE ซึ่งเป็นคนละตัวกับ LINE IDที่ใช้ค้นหาเมื่อเพิ่มเพื่อน
*3 ข้อมูลที่เกี่ยวข้องกับการโต้ตอบระหว่างผู้ใช้เฉพาะกลุ่ม เช่น ข้อความ
*4 ที่อยู่อีเมลอื่นที่ไม่ใช่โดเมนของ LY Corporation รวมถึงกลุ่มบริษัทในเครือนั้นรวมอยู่ในรายการนี้ด้วย
*5 บริษัทถูกจัดหมวดหมู่ตามระบบที่ได้ให้มา โดยจำนวนการนับแสดงถึงจำนวนบัญชีและอาจซ้ำกัน ดังนั้น จำนวนนับดังกล่าวจะไม่สอดคล้องกับจำนวนพนักงาน
เวลาเกิดเหตุ (เวลาในญี่ปุ่น)
2023/10/09: มีการเข้าถึงเซิร์ฟเวอร์ของ LY Corporation โดยไม่ได้รับอนุญาตผ่านทางเซิร์ฟเวอร์ของบริษัทในเครือของเรา
2023/10/17: ทีมงานรักษาความปลอดภัยของ LY Corporation ได้ตรวจพบการเข้าถึงในระบบที่ต้องสงสัยและทีมงานเริ่มทำงานตรวจสอบ
2023/10/27: มีการระบุว่ามีความเป็นไปได้สูงที่จะมีการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาต
มีการรีเซ็ทรหัสผ่านของพนักงานที่อาจถูกใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตและตัดการเข้าถึงเซิร์ฟเวอร์ต่างๆ ในระบบของบริษัทในเครือของเรา ซึ่งสันนิษฐานได้ว่าเป็นทางที่สามารถเข้าถึงเซิร์ฟเวอร์ต่างๆ ของเรา
2023/10/28: บังคับให้พนักงานเข้าสู่ระบบภายในของบริษัทอีกครั้ง
2023/11/27: ส่งแจ้งเตือนไปยังผู้ใช้ พนักงานและบุคคลอื่นๆ
ประกาศถึงผู้ใช้ที่ได้รับผลกระทบและนโยบายในอนาคต
เราได้ทำการติดต่อผู้ใช้แต่ละคนซึ่งทราบว่าอาจเป็นผู้ใช้ที่เสี่ยงต่อความเสียหายขั้นรอง นอกจากนี้ เราจะพยายามติดต่อพันธมิตรธุรกิจ และลูกค้าเท่าที่เราจะสามารถทำได้ เราจะแจ้งผู้ใช้ที่เกี่ยวข้องแต่ละคนและพันธมิตรธุรกิจให้ทราบ ไม่ว่าจะเป็นบุคคลที่ลบบัญชี LINE ไปแล้ว แจ้งผ่านอีเมลที่ใช้ลงทะเบียนหรือผ่านข้อความแจ้งเตือนจากบัญชี LINE ทางการในแอป LINE เรายังได้ทำการอธิบายเหตุการณ์ที่เกิดขึ้นให้กับพนักงานและบุคคลอื่นๆ ที่เกี่ยวข้อง เช่นเดียวกัน นอกจากนี้ เราจะใช้ประกาศนี้เพื่อแจ้งผู้ใช้ที่ไม่สามารถติดต่อได้โดยตรง
เราได้ปฏิบัติสิ่งที่จำเป็น ได้แก่ บล็อกการเข้าถึงจากภายนอก ดังนั้น จึงไม่มีการขออนุญาตจากผู้ใช้ที่ได้รับผลกระทบ อย่างไรก็ตาม โปรดระวังข้อความจากมิจฉาชีพที่แอบอ้างว่าส่งข้อความมาจาก LY Corporation นอกจากนี้ อาจมีการฟิชชิงหรือการหลอกลวงอื่นๆ เราแนะนำให้ทุกคนระมัดระวัง
ในอนาคต LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation ซึ่งได้ซิงโครไนซ์ภายใต้ระบบภายในของบริษัทLINE เดิม นอกจากนี้ เราจะพยายามแก้ไขมาตรการการจัดการความปลอดภัยให้กับสหพันธมิตรซึ่งเป็นสาเหตุในเหตุการณ์ครั้งนี้ หากกล่าวถึงมาตรการการป้องกัน เราจะสร้างโครงสร้างการทำงานที่รับประกันความถูกต้อง ประสิทธิภาพและความยุติธรรมของแผนซึ่งเกี่ยวข้องกับองค์กรภายนอก
ที่มา : https://www.lycorp.co.jp/en/news/announcements/001003/