作者 b223456x (b223456x)
標題 [新聞] 10月初 LINE 伺服器遭駭客入侵 台灣外洩
時間 Tue Nov 28 10:53:14 2023


1.媒體來源:
經濟日報

2.記者署名:
記者彭慧明/即時報導 2023-11-27 19:33

3.完整新聞標題:
10月初 LINE 伺服器遭駭客入侵 台灣外洩資料約百筆

4.完整新聞內文:
LINE台灣宣布,母公司LY Corporation在今年10月9日發生第三方侵入LINE伺服器(駭客入
侵)狀況,17日察覺「第三方曾未經授權存取公司系統」,導致用戶、合作夥伴、職員、
和其他人員資料外洩。公司在10月27日判定,有高機率發生來自外部的未經授權的存取。

日媒報導,此次個資與使用行為外洩筆數超過40萬筆,LINE台灣統計,台灣約有不到百筆
直接個資外洩,包括可辨識id、email等,但確定沒有財務相關資料(例如帳號、信用卡號
),或是對話資料外洩。


LINE台灣表示,除了公告讓用戶和相關單位掌握情況,為可能造成的困擾和不便由衷致歉
,並阻斷外部關係企業系統透過相關途徑存取公司任何伺服器,到2023年11月27日為止,
並未收到任何二次損害的舉報。LY CorporationLINE台灣也在11月通報日本主管機關與
台灣的數位部。


LINE台灣指出,正個別通知認為可能遭受二次損害的用戶。將個別通知能聯繫上的合作夥
伴與客戶。將透過註冊時留下的電子郵件地址,或透過LINE通訊軟體中的LINE官方帳號發
出通知訊息與他們聯繫。並會為此次事件向相關職員和其他人員提出說明。


LINE目前已採取必要措施,例如阻斷外部存取、要求員工重設密碼,因此相關用戶無需採
取任何動作,但應提防偽冒LY Corporation所發送之詐騙訊息,或可能發生的釣魚連結或
其他樣態之欺詐,仍希望每個人提高警覺。


LINE台灣說明,主要是關係企業NAVER Cloud Corporation 母公司LY Corporation
韓國採用之外包廠商,「某一職員的電腦感染惡意軟體」而導致相關資料外洩事件。
NAVER Cloud CorporationLY Corporation共用一套處理職員與其他人員資料的內部系
統,此內部系統由共通的認證系統所管理;允許經由網路存取原LINE Corporation 的內
部系統,導致今年10月9日有第三方透過NAVER Cloud Corporation系統未經授權的存取。

LINE台灣公告,截至11月27日為止,因此次事件而確認外洩或可能外洩與用戶有關之資訊
,約有302,569 筆關於用戶之個人資料(其中包括 129,894 筆屬於日本用戶),含預估
之 49,751 筆(其中包括 15,454 筆屬於日本用戶):連結到 LINE 用戶內部識別碼的使
用服務紀錄當中,有 22,239 筆資料關於通訊隱私(其中包括 8,981 筆屬於日本用戶)
,含預估3,573 筆(其中包括 31 筆屬於日本用戶),但以上不包含銀行帳號、信用卡號
、或 LINE 通訊軟體中之聊天對話。


LINE也公告的相關的事件時間順序(以日本時間計算):

2023年10月09日:透過我們的關係企業伺服器,未經授權存取LY Corporation的伺服器。

2023年10月17日:LY Corporation資安團隊偵測到系統中可疑的存取並展開調查。


2023年10月27日:判定有高機率是來自外部未經授權的存取。重設可能遭未經授權存取利
的職員和其他人員的密碼,接著阻斷來自我們關係企業系統存取我們的任何伺服器,因
為我們推測此次事件是經由此路徑存取我們的伺服器。

2023年10月28日:強制全體職員和其他人員重新登入公司內部系統。

2023年11月27日:寄發通知給用戶、職員和其他人員。

LINE台灣表示,LY Corporation將強化網路存取管理並從 NAVER Cloud Corporation 
割出處理職員和其他人員資料的認證系統,此系統之前會與原 LINE Corporation 內部系
統同步。另外我們也會努力修正外包廠商的安全管理程序,這是此事件的肇因。未來將強
化安全框架來確保與外部企業合作時的安全維護計畫之有效性、效率以及客觀性。


5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://money.udn.com/money/story/5613/7602303
10月初 LINE 伺服器遭駭客入侵 台灣外洩資料約百筆 | 產業熱點 | 產業 | 經濟日報
[圖]
LINE台灣宣布,母公司LY Corporation在今年10月9日發生第三方侵入LINE伺服器(駭客入侵)狀況,17日... ...

 

6.備註:
先說上色邏輯

綠色:代表LINE台灣,同時LINE本身形象色就是綠色,故使用綠色

紅色:代表LY Corporation,該公司是韓國母公司NAVER與持有Yahoo! Japan的SoftBank
合資設立於日本的公司,因Yahoo! Japan的形象色是紅色,故使用紅色

淺藍色:代表NAVER Cloud Corporation,就是前面說的NAVER,形象色一樣是綠色,但為
了,區別故採用淺藍色

黃色:只是畫重點用色

簡單來說,NAVER Cloud CorporationLY Corporation共用一套內部系統,這套系統專
責處理職員與其他人員資料,然而這套系統在10月初,因為韓國外包廠商的電腦感染惡意
軟體被入侵了,導致資料外洩,日本是重災區,台灣則約有百筆資料


未來的解決方案是LY Corporation處理職員和其他人員資料的認證系統要從NAVER
Cloud Corporation分割出去,並修正修正外包廠商的安全管理程序。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.68.22 (臺灣)
※ 作者: b223456x 2023-11-28 10:53:14
※ 文章代碼(AID): #1bPLOSJS (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1701139996.A.4DC.html
syntax123: 看吧   幸好有數位部1F 101.9.113.87 台灣 11/28 10:54
coffee112: 丸子2F 220.142.72.196 台灣 11/28 10:54
babuarea: 數發部當初說要開發台灣自己的,已死3F 27.51.104.60 台灣 11/28 10:56
s72005ming: 百筆其實還好吧4F 49.216.21.69 台灣 11/28 10:58
s81048112: 沒問題 八卦會有人說是政府的錯!5F 39.12.64.165 台灣 11/28 10:58
jackycheny: 謝謝民進党,嘻嘻6F 223.136.159.241 台灣 11/28 10:59
child1991: 很嚴重耶 已經是政府外洩的1/20了呢7F 101.12.137.77 台灣 11/28 11:00
Gamelop: 這些公司漏出去的哪有某些單位的完整?偏偏數位部就裝死8F 49.216.166.118 台灣 11/28 11:01

--
作者 b223456x 的最新發文:
點此顯示更多發文記錄