(中央社)日本資訊科技業者LINE雅虎公司(LY Corporation)的司遭數位伺服器日前遭網路攻擊,導致LINE用戶逾40萬筆個資可能外洩。網攻外洩LINE已確認沒有銀行帳號、台灣提補信用卡號、用戶聊天室對話等資料外洩,百筆部求台灣用戶外洩的個資直接個資(具有直接識別性的個人資料)不到100筆。
LINE雅虎公司昨(27)日在官網發布公告,償方此事件對用戶和所有相關單位造成不便或擔憂,司遭數位LINE雅虎公司深感抱歉,網攻外洩將盡最大努力來防止再次發生。台灣提補
LINE雅虎公司已採取必要措施,用戶例如阻斷外部存取,百筆部求用戶無須採取任何動作。個資但用戶需謹慎提防偽冒LINE雅虎公司所發送的償方詐騙訊息、可能發生的司遭數位釣魚連結或其他型態的欺詐。
此次事件起因於關係企業NAVER Cloud Corporation與LINE雅虎公司在韓國採用的外包廠商職員電腦感染惡意軟體,導致LINE雅虎公司伺服器出現未經授權的存取。
LINE雅虎公司表示,未來將強化網路存取管理,並從NAVER Cloud Corporation分割出處理職員和其他人員資料的認證系統,另外也會努力修正外包廠商的安全管理程序。
數位部要求LINE台灣公司配合檢查,並提出補償方案
(中央社)日本資訊科技業者LINE雅虎公司遭網攻導致個資外洩,跟台灣用戶有關資料約百筆(非人數)。數位部數位產業署昨日表示,要求台灣連線公司(LINE Taiwan)配合行政檢查,持續強化資安防護,也要求就台灣用戶受損部分提出補償方案。
日本資訊科技業者LINE雅虎公司(LY Corporation)的伺服器日前遭網路攻擊,導致LINE用戶逾40萬筆個資可能外洩。數位部數位產業署昨日深夜發布新聞稿表示,台灣連線公司通知數產署後,數產署立即要求台灣連線提供相關資料,昨日中午到數位部進行說明,並要求公司通報個資外洩。
根據台灣連線公司提供資料,日本LY Corporation目前已積極調查個資外洩,事件主要影響範圍為系統紀錄檔及部分員工資料,目前沒有個人或群組通訊內容或金融資料(像是信用卡號及銀行帳號)遭到外洩,與台灣用戶有關資料約百筆(非人數),均為經過雜湊的手機號碼、電子郵件或LINE帳號。
根據數產署所要求台灣連線公司提供的說明改善作為,LY Corporation已強制重設員工內部系統密碼及二階段認證機制,並透過用戶註冊的電子郵件或官方LINE帳號發出訊息通知相關當事人。數產署也要求台灣連線公司配合行政檢查,並持續強化資訊安全防護。
數產署已要求台灣連線公司就台灣用戶受損權益提出補償方案,除了包含個資法在內的相關規定外,也需有其他方式落實保障消費者個資權益。
數產署強調,台灣連線務必更重視個資保護,進行資安措施改善,加強系統防護。根據說明,日本LY Corporation目前仍持續調查事件與處理中,數位部也要求,如有最新進度,台灣連線公司須隨時向數產署提供與說明事件調查和改善情形。
新聞來源
- LINE母公司遭網攻 台灣用戶外洩直接個資不到百筆(中央社)
- LINE母公司遭網攻台灣用戶百筆資料外洩 數位部要求提補償方案(中央社)
延伸閱讀
- 逾4成消費者以「萬用密碼」上網、不到3成會定期更換密碼,資安業者祭3大忠告
- 行政院會通過「打詐3法」:收集帳戶最重可處5年、網路投資廣告實名制、洩漏個資最重罰千萬
- 國內接連爆發重大個資外洩事件,行政院將由3名政委成立資安平台獨立監督機制
【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!
責任編輯:潘柏翰
核稿編輯:翁世航