全球擁有8千萬用戶的通訊軟體LINE,今(17)日遭日本媒體爆料,外包公司的中國籍工程師曾進入日本的個資數據庫查看用戶資料,瞬間引發各界關注其中的資安疑慮。對此,台灣官方也發出聲明回應。
綜合日媒報導,由於日本LINE公司將系統業務外包給中國公司,讓中國工程師可以以業務名義進到後台查看用戶資料、電話號碼、電子郵件、LINE ID、未加密的訊息及照片等。
據悉,自2018年起,有4名中國工程師偷偷進到日本資料庫至少32次,母公司Z控股公司坦言此事,並已火速展開調查。
針對上述事件,台灣LINE官方也做出4點聲明,「一、 LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊;二、包括台灣用戶對話在內,LINE 自2015年起採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取;三、LINE 所有內部員工使用系統與可獲取之資料的情形,LINE 均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽;四、LINE 從未提供任何台灣或其他國家之用戶資料給中國政府」。
最後LINE官方重申,將持續致力於保護用戶的隱私安全,對於這次事件造成用戶不安與疑慮他們也感到抱歉,「會繼續我們在資安與個資保護的努力,未來也將會對應日本明(2022)年將推出的新版個資法,符合新法在跨境資料傳輸的規範」。(編輯:潘毅)
我是廣告 請繼續往下閱讀
據悉,自2018年起,有4名中國工程師偷偷進到日本資料庫至少32次,母公司Z控股公司坦言此事,並已火速展開調查。
針對上述事件,台灣LINE官方也做出4點聲明,「一、 LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊;二、包括台灣用戶對話在內,LINE 自2015年起採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取;三、LINE 所有內部員工使用系統與可獲取之資料的情形,LINE 均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽;四、LINE 從未提供任何台灣或其他國家之用戶資料給中國政府」。
最後LINE官方重申,將持續致力於保護用戶的隱私安全,對於這次事件造成用戶不安與疑慮他們也感到抱歉,「會繼續我們在資安與個資保護的努力,未來也將會對應日本明(2022)年將推出的新版個資法,符合新法在跨境資料傳輸的規範」。(編輯:潘毅)