Nooknick Yanika
LY Corporation บริษัทแม่ของ LINE ออกจดหมายรายงานเหตุการณ์ที่คอมพิวเตอร์เครื่องนึงของพนักงานโดนมัลแวร์เล่นงานจนทำให้ข้อมูลสำคัญรั่วไหล
บริษัทเจ้าของ LINE เจอมัลแวร์ ทำข้อมูลผู้ใช้ ข้อมูลพันธมิตรและข้อมูลบุคลากรรั่วไหล
เกิดเหตุการณ์ในองค์กรณ์แม่ของ LINE ระหว่างที่ทั้งสองบริษัทได้แก่ NAVER Cloud Corporation ในเกาหลี และ LY Corporation มีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่นๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน มีคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานคนหนึ่งติดมัลแวร์ ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE
จากเหตุการณ์นี้ ทำให้บุคคลที่สามสามารถเข้าถึงระบบของบริษัทโดยไม่ได้รับอนุญาตผ่านทาง NAVER Cloud Corporation ในวันที่ 9 ตุลาคม 2023 และยังม่การพบการเข้าถึงที่น่าสงสัยภายในระบบในวันที่ 17 ตุลาคม 2023 ด้วย
หลังจากได้วิเคราะห์เหตุการณ์แล้ว ได้ผลสรุปว่า ในวันที่ 27 ตุลาคม 2023 มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต โดยขณะนี้ บริษัททั้งสองกำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมดและป้องกันไม่ให้ข้อมูลแพร่กระจาย นอกจากนี้ยังได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว
ข้อมูลที่รั่วไหลมีดังนี้
ข้อมูลผู้ใช้
- ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ (129,894 รายการเป็นของผู้ใช้ญี่ปุ่น)
รวมถึงข้อมูลผู้ใช้ประมาณ 49,751 รายการ (15,454 รายการเป็นของผู้ใช้ญี่ปุ่น) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายใน*2 ของผู้ใช้ LINE
ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร*3 (8,981 รายการเป็นของผู้ใช้ญี่ปุ่น)
รวมประมาณการ 3,573 รายการ (31 รายการเป็นของผู้ใช้ญี่ปุ่น)
ข้อมูลข้างต้นไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE
ข้อมูลที่เกี่ยวกับพันธมิตรธุรกิจ
ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น เช่น
ที่อยู่อีเมลของพันธมิตรธุรกิจ เป็นต้น
- 86,071 รายการ เป็นที่อยู่อีเมลของพันธมิตรธุรกิจ*4
- 34 รายการ เป็นชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่างๆ, ที่อยู่, อีเมล เป็นต้น
ข้อมูลที่เกี่ยวกับพนักงานและบุคลากรอื่นๆ
- ข้อมูลบุคลากรและพนักงานท่านอื่นๆ 51,353 รายการ: ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล และอื่นๆ
- ข้อมูลบุคลากรและพนักงานท่านอื่นๆ และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
- ข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ*5
o LY Corporation และกลุ่มบริษัท 30,409 รายการ
o NAVER และกลุ่มบริษัท 20,938 รายการ
*1 พนักงานและบุคลากรของ LY Corporation และบริษัทในเครือ, บริษัท NAVER Group, ผู้ทำสัญญาช่วง และหน่วยงานชั่วคราว
*2 ข้อมูลนี้จะระบุผู้ใช้ที่อยู่ในแอป LINE ซึ่งเป็นคนละตัวกับ LINE IDที่ใช้ค้นหาเมื่อเพิ่มเพื่อน
*3 ข้อมูลที่เกี่ยวข้องกับการโต้ตอบระหว่างผู้ใช้เฉพาะกลุ่ม เช่น ข้อความ
*4 ที่อยู่อีเมลอื่นที่ไม่ใช่โดเมนของ LY Corporation รวมถึงกลุ่มบริษัทในเครือนั้นรวมอยู่ในรายการนี้ด้วย
*5 บริษัทถูกจัดหมวดหมู่ตามระบบที่ได้ให้มา โดยจำนวนการนับแสดงถึงจำนวนบัญชีและอาจซ้ำกัน ดังนั้น จำนวนนับดังกล่าวจะไม่สอดคล้องกับจำนวนพนักงาน
ส่วนใหญ่ข้อมูลที่รั่วไหลนั้นเป็นของผู้ใช้ในญี่ปุ่น ไม่น่ามีผลกระทบกับผู้ใช้ในไทย
อ่านเพิ่มเติม https://www.lycorp.co.jp/en/news/announcements/001003/#TH
