即時通訊軟體LINE的母公司「LINE雅虎」(LY Corporation)日前遭遇駭客網攻,LINE日前證實,有約44萬筆個資外洩,但並未遭到濫用,與台灣用戶有關的資料大約有百筆,主要是手機號碼、電子郵件或是LINE帳號。對此,數位部數位產業署表示,已要求台灣連線公司(LINE Taiwan)配合行政檢查,持續強化資安防護,也要求就台灣用戶受損部分提出補償方案。
LINE雅虎指出,公司伺服器在今年10月9日收到不明第三方未經授權的訪問,公司在10 月17日偵測到可疑存取,10月27日確定這起網攻來自外部,導致旗下通訊軟體LINE用戶的年齡、性別、電子郵件地址、購買紀錄等多達44萬餘筆個資洩漏給外部人士。起因於該公司一名員工的個人電腦感染惡意軟體,該員工登入公司內部系統後讓有心人士得以入侵伺服器。
LINE雅虎宣稱,外洩的個資不包括帳戶資訊、信用卡資訊和LINE平台上的聊天記錄,目前也還沒有用戶或業務合作夥伴資訊遭濫用的報告。
數產署表示,在LINE Taiwan通知數位產業署後,立即要求其提供相關資料,於昨(27)日中午至數位部說明,以掌握相關狀況,並要求該公司依法通報個資外洩。
根據LINE Taiwan提供資料,日本LY Corporation目前已積極調查個資外洩,事件主要影響範圍為系統紀錄檔及部分員工資料,目前沒有個人或群組通訊內容或金融資料(像是信用卡號及銀行帳號)遭到外洩,與台灣用戶有關資料約百筆(非人數),均為經過雜湊的手機號碼、電子郵件或LINE帳號。
根據數產署所要求LINE Taiwan提供的說明改善作為,LY Corporation已強制重設員工內部系統密碼及二階段認證機制,並透過用戶註冊的電子郵件或官方LINE帳號發出訊息通知相關當事人。數產署也要求LINE Taiwan配合行政檢查,並持續強化資訊安全防護。
數產署已要求LINE Taiwan就台灣用戶受損權益提出補償方案,除了包含個資法在內的相關規定外,也需有其他方式落實保障消費者個資權益。
數產署強調,LINE Taiwan務必更重視個資保護,進行資安措施改善,加強系統防護。根據說明,日本LY Corporation目前仍持續調查事件與處理中,數位部也要求,如有最新進度,LINE Taiwan須隨時向數產署提供與說明事件調查和改善情形。
我是廣告 請繼續往下閱讀
LINE雅虎宣稱,外洩的個資不包括帳戶資訊、信用卡資訊和LINE平台上的聊天記錄,目前也還沒有用戶或業務合作夥伴資訊遭濫用的報告。
數產署表示,在LINE Taiwan通知數位產業署後,立即要求其提供相關資料,於昨(27)日中午至數位部說明,以掌握相關狀況,並要求該公司依法通報個資外洩。
根據LINE Taiwan提供資料,日本LY Corporation目前已積極調查個資外洩,事件主要影響範圍為系統紀錄檔及部分員工資料,目前沒有個人或群組通訊內容或金融資料(像是信用卡號及銀行帳號)遭到外洩,與台灣用戶有關資料約百筆(非人數),均為經過雜湊的手機號碼、電子郵件或LINE帳號。
根據數產署所要求LINE Taiwan提供的說明改善作為,LY Corporation已強制重設員工內部系統密碼及二階段認證機制,並透過用戶註冊的電子郵件或官方LINE帳號發出訊息通知相關當事人。數產署也要求LINE Taiwan配合行政檢查,並持續強化資訊安全防護。
數產署已要求LINE Taiwan就台灣用戶受損權益提出補償方案,除了包含個資法在內的相關規定外,也需有其他方式落實保障消費者個資權益。
數產署強調,LINE Taiwan務必更重視個資保護,進行資安措施改善,加強系統防護。根據說明,日本LY Corporation目前仍持續調查事件與處理中,數位部也要求,如有最新進度,LINE Taiwan須隨時向數產署提供與說明事件調查和改善情形。