จากประเด็นข้อมูลส่วนบุคคลผู้ใช้งาน LINE รั่วไหลราว 4.4 แสนรายการ ซึ่งเกิดขึ้นในช่วงเดือน ต.ค. ที่ผ่านมา ล่าสุดบริษัท LY Corporation ผู้ให้บริการแอปพลิเคชั่นแชท LINE ออกมาชี้แจงถึงเหตุการณ์ที่เกิดขึ้น
ในแถลงการณ์บอกว่า เหตุข้อมูลรั่วไหลเกิดจากเมื่อวันที่ 9 ต.ค. คอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานได้รับมัลแวร์ ทำให้เกิดการเข้าถึงเซิร์ฟเวอร์ของ LY Corporation โดยไม่ได้รับอนุญาตผ่านทางเซิร์ฟเวอร์ของบริษัทในเครือ
จนกระทั่งวันที่ 17 ต.ค. ทีมรักษาความปลอดภัยของ LY Corporation ตรวจพบการเข้าถึงที่น่าสงสัย และในวันที่ 27 ต.ค. มีการพิจารณาความเป็นไปได้ช่องทางที่เป็นช่องโหว่แล้ว จึงทำการรีเซ็ตรหัสของพนักงานทั้งหมด รวมถึงบุคลากรอื่นๆ ที่อาจใช้เข้าถึงโดยไม่ได้รับอนุญาต และตัดการเข้าถึงเซิร์ฟเวอร์แต่ละเครื่องออกจากระบบด้วย
ผู้ที่ได้รับผลกระทบจากเหตุการณ์นี้
- ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ (129,894 รายการเป็นของผู้ใช้ญี่ปุ่น)
- รวมถึงข้อมูลผู้ใช้ประมาณ 49,751 รายการ (15,454 รายการเป็นของผู้ใช้ญี่ปุ่น) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายในของผู้ใช้ LINE ซึ่งทางบริษัทบอกว่าเป็นคนละตัวกับ LINE ID ที่ใช้ค้นหาเพิ่มเพื่อน
- ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลที่เกี่ยวข้องกับการโต้ตอบระหว่างผู้ใช้เฉพาะกลุ่ม เช่น ข้อความ (8,981 รายการเป็นของผู้ใช้ญี่ปุ่น) รวมประมาณการ 3,573 รายการ (31 รายการเป็นของผู้ใช้ญี่ปุ่น)
ข้อมูลข้างต้นไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE
นอกจากนี้ยังมีข้อมูลพนักงานด้วยคือ
- ข้อมูลบุคลากรและพนักงานท่านอื่นๆ 51,353 รายการ : ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล และอื่นๆ
- ข้อมูลบุคลากรและพนักงานท่านอื่นๆ และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
- ข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ
ที่มา : https://www.lycorp.co.jp/en/news/announcements/001003/
