LINE母公司遭駭始末及後續處置
LINE母公司遭駭始末及後續處置

LINE日本母公司LY Corporation驚爆44萬筆個資外洩,其中百筆跟台灣有關。對此,數位部四路防堵,包括要求LINE台灣說明改善作為、配合行政調查、就台灣用戶受損權益提出方案及隨時回報最新進度。另外,由於此案牽涉到國外業務,數位部也在討論是否依個資法開罰。

LINE台灣表示,此次事件是由於關係企業NAVER Cloud Corporation 與LY Corporation的韓國外包廠商,某一職員的電腦感染惡意軟體因而導致此次事件。10月9日有第三方透過 NAVER Cloud Corporation系統未經授權的存取。至11月27日為止,超過40萬筆資料受到影響。

受到影響的族群有三,分別是員工的姓名編號、用戶端函數及使用服務行為紀錄,還有合作夥伴。外洩資料中,沒有任何與財務相關或是聊天室的訊息。而第一時間事件發生時,LINE台灣已通報數位部。LINE台灣強調,台灣受害者不到百名,已陸續通知用戶採取防範措施,對於可能出現的網路詐騙及釣魚訊息,需提高警覺。

數位部指出,目前除了要求LINE台灣提供相關資料外,該公司也已到數位部進行說明並提供改善作為。根據LINE台灣回報,LY Corporation已強制重設員工內部系統密碼以及二階段認證機制,並透過用戶註冊的電子郵件或官方LINE帳號通知相關當事人。

另外,數產署也要求台灣連線公司配合行政檢查,並持續強化資訊安全防護。由於日本LY Corporation 仍在調查事件及處理中,數位部同步要求LINE台灣隨時說明事件調查及改善情形。

國內先前曾發生蝦皮、誠品等個資外洩情形,數位部都有依個資法開罰。據了解,此次事件因牽涉國外業務,數位部還在討論開罰的適法性。數位部官員強調,目前先請LINE台灣依個資法通報並通知當事人,後續再視情況處理。

資安專家表示,LINE已是台灣最普及的即時通訊軟體,要避免個資外洩的方法包括:最小化權限設定、避免提供機密資料、定期更新即時通訊軟體、封鎖不明使用者訊息及不隨意開啟連結等。

#LINE台灣 #開罰 #數位部 #個資外洩