科技中心/許元馨報導
▲LINE母公司遭網攻。(示意圖/資料照)
日本資訊科技業者LINE雅虎公司(LY Corporation)伺服器遭網攻,導致LINE用戶資訊等44萬筆個資可能外洩。目前尚未傳出個資遭濫用情況,而跟台灣用戶有關則約有百筆(非人數)資料遭外洩,對此,數位發展部27日表示,已要求就台灣用戶受損的權益提出方案。
根據日本《朝日新聞》、《共同社》報導,這次網攻事件,外洩的44萬筆個資包括用戶年齡、性別、購買貼圖記錄以及部分公司員工和業務合作單位的電子郵件地址等,但關於銀行帳戶或信用卡資訊等,目前暫時未發現有外洩狀況。LINE雅虎公司說明,在10月9日確認遭受網路攻擊,初步研判可能是母公司的韓國資訊科技業者Naver集團(Naver Corporation)的伺服器遭網路攻擊,導致與Naver集團共享部分員工系統的LINE雅虎也遭到不當存取所致,並已經對此採取因應對策。也為此事件向用戶造成影響致歉,並表示稍後會陸續公布調查詳情。
數位部數位產業署(數產署)發布新聞稿表示,台灣連線公司通知數產署後,數產署立即要求台灣連線提供相關資料,27日中午到數位部進行說明,並要求公司通報個資外洩。
根據台灣連線公司提供的說明資料,日本LY Corporation目前已積極調查個資外洩情事,本事件主要影響範圍為系統紀錄檔及部分員工資料,目前沒有個人或群組的通訊內容或金融資料(如信用卡號及銀行帳號)遭外洩,與台灣用戶有關資料約百筆(非人數),均為經過雜湊的手機號碼、電子郵件或LINE帳號。
針對改善作為部分,數產署表示,LY Corporation已強制重設員工內部系統密碼及二階段認證機制(Two-Factor Authentication),並透過用戶註冊的電子郵件或官方LINE帳號發出訊息通知相關當事人。數產署要求台灣連線公司配合行政檢查,並持續強化資訊安全防護;也要求台灣連線公司就台灣用戶受損的權益提出方案,除包含個資法在內的相關法規規定外,也需有其他方式落實保障消費者個資權益。
數產署也強調,台灣連線公司務必更重視個資保護,進行資安措施改善,加強系統防護。根據說明,日本LY Corporation目前仍持續調查事件及處理中,數位部也要求台灣連線公司,如有最新進度需隨時提供及說明事件調查及改善情形。