in , ,

บริษัทเจ้าของ LINE เจอมัลแวร์ ทำข้อมูลผู้ใช้ ข้อมูลพันธมิตรและข้อมูลบุคลากรรั่วไหล

LY Corporation บริษัทแม่ของ LINE ออกจดหมายรายงานเหตุการณ์ที่คอมพิวเตอร์เครื่องนึงของพนักงานโดนมัลแวร์เล่นงานจนทำให้ข้อมูลสำคัญรั่วไหล

บริษัทเจ้าของ LINE เจอมัลแวร์ ทำข้อมูลผู้ใช้ ข้อมูลพันธมิตรและข้อมูลบุคลากรรั่วไหล

เกิดเหตุการณ์ในองค์กรณ์แม่ของ LINE ระหว่างที่ทั้งสองบริษัทได้แก่ NAVER Cloud Corporation ในเกาหลี และ LY Corporation มีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่นๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน มีคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานคนหนึ่งติดมัลแวร์ ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE

จากเหตุการณ์นี้ ทำให้บุคคลที่สามสามารถเข้าถึงระบบของบริษัทโดยไม่ได้รับอนุญาตผ่านทาง NAVER Cloud Corporation ในวันที่ 9 ตุลาคม 2023 และยังม่การพบการเข้าถึงที่น่าสงสัยภายในระบบในวันที่ 17 ตุลาคม 2023 ด้วย

หลังจากได้วิเคราะห์เหตุการณ์แล้ว ได้ผลสรุปว่า ในวันที่ 27 ตุลาคม 2023 มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต โดยขณะนี้ บริษัททั้งสองกำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมดและป้องกันไม่ให้ข้อมูลแพร่กระจาย นอกจากนี้ยังได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว

ข้อมูลที่รั่วไหลมีดังนี้

ข้อมูลผู้ใช้

  • ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ (129,894 รายการเป็นของผู้ใช้ญี่ปุ่น)

รวมถึงข้อมูลผู้ใช้ประมาณ 49,751 รายการ (15,454 รายการเป็นของผู้ใช้ญี่ปุ่น) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายใน*2 ของผู้ใช้ LINE

ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร*3 (8,981 รายการเป็นของผู้ใช้ญี่ปุ่น)

รวมประมาณการ 3,573 รายการ (31 รายการเป็นของผู้ใช้ญี่ปุ่น)
ข้อมูลข้างต้นไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE

ข้อมูลที่เกี่ยวกับพันธมิตรธุรกิจ

ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น เช่น

ที่อยู่อีเมลของพันธมิตรธุรกิจ เป็นต้น

  • 86,071 รายการ เป็นที่อยู่อีเมลของพันธมิตรธุรกิจ*4
  • 34 รายการ เป็นชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่างๆ, ที่อยู่, อีเมล เป็นต้น

ข้อมูลที่เกี่ยวกับพนักงานและบุคลากรอื่นๆ

  • ข้อมูลบุคลากรและพนักงานท่านอื่นๆ 51,353 รายการ: ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล และอื่นๆ
  • ข้อมูลบุคลากรและพนักงานท่านอื่นๆ และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
  • ข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ*5

o LY Corporation และกลุ่มบริษัท 30,409 รายการ
o NAVER และกลุ่มบริษัท 20,938 รายการ
*1 พนักงานและบุคลากรของ LY Corporation และบริษัทในเครือ, บริษัท NAVER Group, ผู้ทำสัญญาช่วง และหน่วยงานชั่วคราว
*2 ข้อมูลนี้จะระบุผู้ใช้ที่อยู่ในแอป LINE ซึ่งเป็นคนละตัวกับ LINE IDที่ใช้ค้นหาเมื่อเพิ่มเพื่อน
*3 ข้อมูลที่เกี่ยวข้องกับการโต้ตอบระหว่างผู้ใช้เฉพาะกลุ่ม เช่น ข้อความ
*4 ที่อยู่อีเมลอื่นที่ไม่ใช่โดเมนของ LY Corporation รวมถึงกลุ่มบริษัทในเครือนั้นรวมอยู่ในรายการนี้ด้วย
*5 บริษัทถูกจัดหมวดหมู่ตามระบบที่ได้ให้มา โดยจำนวนการนับแสดงถึงจำนวนบัญชีและอาจซ้ำกัน ดังนั้น จำนวนนับดังกล่าวจะไม่สอดคล้องกับจำนวนพนักงาน

ส่วนใหญ่ข้อมูลที่รั่วไหลนั้นเป็นของผู้ใช้ในญี่ปุ่น ไม่น่ามีผลกระทบกับผู้ใช้ในไทย

อ่านเพิ่มเติม https://www.lycorp.co.jp/en/news/announcements/001003/#TH

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Nooknick Yanika

Humanities, English Literature
Chiangmai University