財經
3C

與台灣相關資料約百筆 LINE母公司遭惡意軟體攻擊「44萬資料外洩」

(示意圖/unsplash)

在台灣廣受歡迎的即時通訊軟體LINE,其日本母公司「LINE雅虎」(LY Corporation)日前遭到駭客發動攻擊,LINE雅虎方面也證實有44萬筆資料遭到外洩,而在台灣用戶的部分,則有約百筆相關資料外洩(非人數),但截至目前為止尚未發現有個資遭濫用的情形。

根據日本媒體報導指出,LINE雅虎於27日表示,公司伺服器於10月9日收到不明第三方的未經授權訪問,同時也在10月17日偵測到可疑的存取行為,10月27日確認有網路攻擊,旗下約有44萬筆資料外洩,其中有30萬2569筆(年齡、性別、電子郵件、購買紀錄等)資料與用戶相關。

LINE雅虎也針對這起事件進行調查,最後發現是一名員工的電腦遭到惡意軟體感染,而由於該名員工登入公司內部系統,所以才導致駭客得以入侵伺服器。但LINE雅虎也強調,目前外洩的個資中,不包含帳戶資訊、信用卡、聊天紀錄等,目前也尚未接獲任何濫用個資的情況。

而根據媒體報導指出,數位部數位產業署(數產署)表示,根據台灣連線公司提供的說明資料顯示,在這次資料外洩事件中,與台灣用戶相關的資料約有百筆(非人數),而且外洩的資料中沒有包含個人、群組的通訊內容,或是金融相關資料,所外洩的資料,包含手機號碼、電子郵件、LINE帳號等,均經過雜湊(一種將資料進行壓縮、打亂資料的演算法)處理。

目前數產署要求台灣連線公司配合行政檢查,同時也要求台灣連線公司就台灣用戶權益受損的部分提出補救補償方案。

而LINE雅虎也曾就此事件公布損害報告,《CTWANT》將其中與台灣相關的內容羅列如下:

LINE Commerce Platform 相關資訊(僅限台灣)

支付機構針對使用者所使用的付款方式所簽發的授權號1筆記錄

LINE TODAY 相關資訊(僅限台灣)

LINE用戶內部識別碼、文章瀏覽月份、文章類別名稱/管理識別碼、新聞類別瀏覽次數等20筆記錄。

LINE Ads Platform 相關的資訊(僅限台灣)

LINE使用者內部識別碼、投放廣告的內部識別碼、廣告中嵌入的標籤的名稱/識別碼/產生日期等2,020筆記錄。

LINE Ads Platform 相關的資訊(僅限台灣)

廣告中嵌入的標籤名、LINE用戶內部識別碼、新聞文章類別內部識別碼、點擊數10,025筆記錄

LINE SPOT 相關資訊(僅限台灣)

地點資訊的內部識別碼、地點資訊的位置資訊(緯度和經度)等40筆記錄