Line แจ้งมีข้อมูลส่วนตัวรั่วไหล 440,000 รายการ

บริษัทยักษ์ใหญ่ด้านเทคโนโลยี LY Corp. รายงานการรั่วไหลของข้อมูลครั้งใหญ่เมื่อวันจันทร์ที่ผ่านมา โดยระบุว่ามีข้อมูลส่วนบุคคลรั่วไหลมากถึง 440,000 รายการ รวมถึงมากกว่า 300,000 รายการเกี่ยวข้องกับผู้ใช้แอปส่งข้อความ Line รั่วไหล เนื่องจากการเข้าถึงระบบคอมพิวเตอร์ของบริษัทในเครือโดยไม่ได้รับอนุญาตในเดือนตุลาคมที่ผ่านมา

บริษัทกล่าวเพิ่มเติมว่า ข้อมูลที่รั่วไหลไม่มีข้อมูลที่เกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป Line ซึ่งเป็น Application สื่อสารยอดนิยมในญี่ปุ่น จนถึงขณะนี้ยังไม่มีรายงานการใช้มูลที่รั่วไหลในทางที่เป็นอันตรายใดๆ โดยระบุว่าข้อมูลที่รั่วไหลนั้นรวมถึงกลุ่มอายุ เพศ และประวัติการใช้บริการบางส่วนของผู้ใช้ตลอดจนข้อมูลเกี่ยวกับพันธมิตรทางธุรกิจและพนักงานของบริษัท เช่น ที่อยู่อีเมล ชื่อ เป็นต้น

แม้ว่าบริษัทจะยืนยันการรั่วไหลของข้อมูลเมื่อวันที่ 29 ตุลาคม แต่ก็กล่าวว่าจะใช้เวลาประมาณหนึ่งเดือนในการประกาศ เนื่องจากต้องใช้เวลาในการยืนยันขอบเขตของการรั่วไหล

บริษัทกล่าวในแถลงการณ์ "เราขออภัยอย่างจริงใจต่อผู้ใช้ของเราและทุกฝ่ายที่เกี่ยวข้องสำหรับความไม่สะดวกหรือข้อกังวลที่เกิดขึ้น เราเสียใจอย่างสุดซึ้งกับเหตุการณ์นี้และจะพยายามอย่างดีที่สุดเพื่อป้องกันไม่ให้เกิดเหตุซ้ำอีก"

การรั่วไหลของข้อมูลนั้นได้รายงานกรณีดังกล่าวไปยังกระทรวงกิจการภายในประเทศและการสื่อสารแล้ว

LY ก่อตั้งขึ้นในเดือนตุลาคมผ่านการควบรวมกิจการของ Z Holdings Corp. และกลุ่มบริษัท Line Corp. และ Yahoo Japan Corp. ซึ่งเป็นผู้ดำเนินการเว็บไซต์พอร์ทัลข่าว

การรั่วไหลดังกล่าวเกิดขึ้นเมื่อมีมัลแวร์ไปติดคอมพิวเตอร์ของพนักงานของผู้รับจ้างช่วง (Subcontractor) ที่ใช้งานโดย Naver Cloud Corp. ซึ่งเป็นบริษัทในเครือของบริษัทในเกาหลีใต้

Naver Cloud และ LY แบ่งปันระบบภายในเพื่อจัดการกับข้อมูลพนักงานและบุคลากรอื่น ๆ ที่จัดการด้วยระบบการตรวจสอบสิทธิ์ทั่วไป ซึ่งอนุญาตให้มีการเข้าถึงระบบภายในของ LY โดยไม่ได้รับอนุญาต บริษัทกล่าว

บริษัทเริ่มการสอบสวนหลังจากตรวจพบการเข้าถึงที่น่าสงสัยเมื่อวันที่ 17 ตุลาคม และสรุปภายในวันที่ 27 ตุลาคม ว่ามีแนวโน้มสูงว่าจะเป็นการละเมิดจากภายนอก โดยการเข้าถึงโดยไม่ได้รับอนุญาตครั้งแรกเกิดขึ้นเมื่อวันที่ 9 ตุลาคม
โดยระบุว่ากำลังติดต่อกับผู้ใช้ พันธมิตรทางธุรกิจ และลูกค้าแต่ละรายที่เชื่อว่ามีความเสี่ยงที่จะได้รับผลกระทบโดยตรงจากการรั่วไหล

ข้อมูลของบริษัท ณ สิ้นเดือนกันยายน มีผู้ใช้แอปส่งข้อความในญี่ปุ่นประมาณ 96 ล้านคน และอีก 100 ล้านคนอยู่นอกประเทศ

อ้างอิง : Line operator says 440,000 personal data items leaked - Japan Today

Related Posts

โมดูล Facebook สำหรับ PrestaShop ถูกใช้เพื่อขโมยข้อมูลบัตรเครดิต

แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน

Read more

อาชญากรไซเบอร์ใช้ Stack Overflow ในการแพร่กระจาย Malware

นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว

Read more

Google ปล่อยแพตช์แก้ไขช่องโหว่ Zero-Day บน Browser Chrome

Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว

Read more
© 2024 INFINITY. All rights reserved.
Terms of Use
Privacy Policy