LY Corporation ผู้ให้บริการแอปพลิเคชั่นยอดนิยมอย่าง LINE ออกแถลงการณ์ยอมรับว่าได้ทำข้อมูลส่วนตัวของผู้ใช้รั่วไหลไปราว 400,000 รายการ โดยที่ปัจจุบันยังไม่มีรายงานการนำข้อมูลดังกล่าวไปใช้ในทางที่ผิด
LY Corporation เป็นบริษัทที่เพิ่งถูกก่อตั้งเมื่อเดือนตุลาคมที่ผ่านมา โดยเป็นบริษัทที่เกิดจากการควบรวมกิจการกันระหว่าง Z Holdings และกลุ่มบริษัท Yahoo Japan ซึ่งเป็นผู้ดำเนินการเว็บไซต์พอร์ทัลข่าว และ Line Corp.
ตามแถลงการณ์ระบุว่า LY Corporation ได้ตรวจพบการเข้าถึงระบบของบริษัทโดยไม่ได้รับอนุญาตจากฝั่งบุคคลที่สามซึ่งนำไปสู่การรั่วไหลของข้อมูลผู้ใช้, พันธมิตรทางธุรกิจ, พนักงาน และบุคลากรอื่น ๆ ซึ่งตอนนี้ยังไม่มีรายงานด้านความเสียหาย รวมถึงการนำข้อมูลดังกล่าวไปใช้ในทางที่ผิด โดยที่ขณะนี้บริษัทอยู่ระหว่างการตรวจสอบสาเหตุและขอบเขตของข้อมูลที่รั่วไหล
สำหรับสาเหตุของการรั่วไหลดังกล่าวมาจากตัวมัลแวร์ที่เล็ดลอดมาตรการด้านความปลอดภัยของบริษัทผ่านทางพนักงานเอ้าท์ซอร์สของ Naver Cloud Corporation ซึ่งเป็นบริษัทในเครือที่อยู่ในเกาหลีใต้ และเนื่องจาก NAVER Cloud Corporation และ LY Corporation มีการใช้ระบบภายในในการจัดการกับข้อมูลพนักงานและบุคลากรอื่น ๆ ร่วมกัน โดยใช้ระบบการตรวจสอบสิทธิ์ทั่วไป เลยทำให้มีการเข้าถึงเครือข่ายเข้าสู่ระบบภายในของ LINE Corporation เดิม และทำให้เกิดการเข้าถึงโดยไม่ได้รับอนุญาตจากฝั่งบุคคลที่สามผ่านทางระบบของ NAVER Cloud Corporation เมื่อวันที่ 9 ตุลาคม
ทั้งนี้ทาง LY Corporation ได้ตรวจพับการเข้าถึงระบบที่น่าสงสัยในวันที่ 17 ตุลาคม ก่อนจะวิเคราะห์สถานการณ์เพิ่มเติม จนได้ข้อสรุปเมื่อวันที่ 27 ตุลาคมว่ามีความเป็นไปได้สูงที่จะมีการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาต และได้มีการใช้มาตรการทั้งหมดเพื่อหาขอบเขตของสถานการณ์และป้องกันไม่ให้การรั่วไหลของข้อมูลแพร่กระจายออกไป
สำหรับผลกระทบของเหตุการณ์ ตามรายงานเมื่อวันที่ 27 พฤศจิกายน ระบุว่ามีการรั่วไหลในส่วนบันทึกข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ทั่วไปอยู่ที่ 302,569 รายการ (เป็นผู้ใช้ชาวญี่ปุ่น 129,894 รายการ) โดยไม่มีข้อมูลที่เกี่ยวกับบัญชีธนาคาร, บัตรเครดิต หรือข้อความแชทในแอป LINE
LINE จัดงาน LINE AGENCY DAY 2023 เผย 4 ศักยภาพแพลตฟอร์ม LINE ตอบโจทย์ทุกธุรกิจได้อย่างครบวงจร
