xs
xsm
sm
md
lg

LINE ขออภัย ‘ข้อมูลรั่ว’ 4.4 แสนรายการ แจ้งเตือนผู้ได้รับผลกระทบ-ปิดกั้นการเข้าถึงแล้ว

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



LY Corporation บริษัทผู้ให้บริการ LINE ออก ประกาศแจ้งเรื่องข้อมูลรั่วไหล กว่า 4.4 แสนรายการ ในช่วงเดือนตุลาคมที่ผ่านมา ก่อนส่งแจ้งเตือนไปยังผู้ใช้งานที่ได้รับผลกระทบในวันนี้ (27 พ.ย.) พบเกิดจากมัลแวร์ในเครื่องของพันธมิตรทางธุรกิจที่เข้าถึงข้อมูลได้ พร้อมดำเนินการปิดกั้นเรียบร้อย และขออภัยผู้ใช้งานที่ได้รับผลกระทบ ย้ำไม่มีข้อมูลธุรกรรมทางการเงิน และข้อความแชต

เบื้องต้น LY Corporation ให้ข้อมูลว่า มีการเข้าถึงระบบบริษัทจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้ พันธมิตรธุรกิจ พนักงานและบุคลากรอื่นๆ โดยได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ถูกเข้าถึงได้

สำหรับเหตุการณ์นี้เกิดขึ้นจากคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานของบริษัทรับช่วงในสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลี และ  LY Corporation ได้รับมัลแวร์ ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE

ทำให้สามารถเข้าถึงระบบโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ตุลาคม และยังพบการเข้าถึงที่ต้องสงสัยภายในระบบของเราในวันที่ 17 ตุลาคม ก่อนดำเนินการตรวจสอบพร้อมรายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว

โดยในวันที่ 27 พฤศจิกายน LY ยังไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สองใดๆ ที่เกิดขึ้น รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่จะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด

ทั้งนี้ ผลจากเหตุการณ์ที่เกิดขึ้นมีข้อมูลส่วนตัวที่ได้รับการยืนยันว่ามีการรั่วไหลหรืออาจมีการรั่วไหล ได้แก่ ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ ไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชตในแอป LINE

นอกจากนี้ ยังมีข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น อย่างที่อยู่อีเมล ชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่างๆ รวมกับข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ

หลังจากเหตุการณ์นี้ LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation พร้อมพัฒนาโครงสร้างการทำงานที่รับประกันความปลอดภัยจากการเข้าถึงข้อมูลขององค์กรภายนอก 

กำลังโหลดความคิดเห็น