日本資訊科技業者LINE雅虎公司(LY Corporation)今年10月遭受駭客入侵,導致約40萬筆用戶個資可能外洩,其中包含台灣用戶約百筆資料。為此,數位部數位產業署已要求台灣連線公司(LINE Taiwan)配合行政檢查,並提出補償方案。根據LINE最新公告,已發現一項LINE記事本功能異常,致使部分用戶的記事本資料與個人檔案,籲請用戶由其他非此聊天室的LINE帳號查看。
▲日本資訊科技業者LINE雅虎公司伺服器10月遭網攻導致40萬筆用戶個資外洩,其中包含台灣用戶約百筆資料。(圖/翻攝line-online.me官網)
根據台灣連線公司提供的資訊,LY Corporation已經積極調查此次個資外洩事件,主要影響的範圍包括系統紀錄檔及部分員工資料。目前確認並無個人或群組通訊內容、金融資料(如信用卡號及銀行帳號)遭到外洩。與台灣用戶有關的資料約百筆,主要為經過雜湊的手機號碼、電子郵件或LINE帳號。
【熱門報導|才花9元!7-ELEVEN「狂開10張發票」千萬有2人 全台中獎門市看這】
此外,LINE公告指出,其記事本功能出現異常,導致部分用戶的記事本資料與個人檔案可能被其他非此聊天室的LINE帳號查看。這起問題的發生原因,是在2022年11月30日發布版本的開發過程中,控制記事本只能向一對一聊天室成員顯示的授權邏輯被意外更動。當多個用戶於同一裝置透過切換帳號使用LINE的時候,當下一位用戶沒有清除快取資料,且該裝置仍具有識別碼以顯示上一位用戶的記事本,或是若當下服務伺服器程式出現錯誤。
▲LINE記事本也發生外洩問題。(示意圖/資料庫)
LINE表示,記事本貼文可能被他人查看的用戶,會收到通知訊息,此訊息由名稱為「LINE」且具有綠色盾牌的官方帳號所發送。對於已經收到聯繫的用戶,請檢查在事件發生期間是否沒有發布任何帳號資訊或分享連結到線上儲存服務。若曾發布任何內容,請採取適當措施,像是更改密碼,或使共享連結失效。
針對個資外洩事件,LY Corporation已經根據數產署所要求採取一系列的應對措施,包括強制重設員工內部系統密碼及二階段認證機制,並在收到用戶詢問後立即開始調查,並於次日新增授權邏輯以正確顯示並解決問題;數位部數位產業署對此表示,將持續要求台灣連線公司強化資安防護,並對台灣用戶受損部分提出補償方案,除了包含個資法在內的相關規定外,也需有其他方式落實保障消費者個資權益,數位部也要求,如有最新進度,台灣連線公司須隨時向數產署提供與說明事件調查和改善情形。
留言評論