通訊軟體LINE母公司日本雅虎今年10月發生約44萬筆個資外洩事件,數位產業署指出,與台灣 LINE 用戶有關的約為百筆,均為經過雜湊之手機號碼、電子郵件或 LINE 帳號,該署已要求台灣連線公司說明改善作為、配合行政檢查,並就台灣用戶受損之權益提出方案。
日本雅虎(LY Corporation)於聲明稿指出,因關係企業 NAVER Cloud Corporation 與 LY Corporation 於韓國採用之外包廠商,其某一職員的電腦感染惡意軟體導致此次事件。已採取應對措施以釐清事件全貌並防止擴散,也已依法向相關政府部會和機關通報,截自27日並未收到任何二次損害的舉報。
相關閱讀:與韓國母公司共享員工處理系統 日本LINE逾40萬筆個資外洩
據數位部數位產業署聲明稿指出,本事件主要影響範圍為系統紀錄檔及部分員工資料,目前沒有個人或群組之通訊內容或金融資料(如信用卡號及銀行帳號)遭外洩,與台灣用戶有關資料約百筆(非人數),均為經過雜湊之手機號碼、電子郵件或 LINE 帳號。日本雅虎先前指出沒有洩露可識別特定用戶的資訊。
台灣連線公司向數產署表示,日本雅虎已強制重設員工內部系統密碼及二階段認證機制(Two-Factor Authentication),並透過用戶註冊的電子郵件或官方LINE帳號發出訊息通知相關當事人。數產署也已要求台灣連線公司配合行政檢查,持續強化資訊安全防護,並就台灣用戶受損之權益提出方案,除包含個資法在內的相關法規規定外,也需有其他方式落實保障消費者個資權益。
數產署亦強調,台灣連線公司務必更重視個資保護,進行資安措施改善,加強系統防護。根據說明,日本雅虎目前仍持續調查事件及處理中,數位部也要求台灣連線公司如有最新進度,需隨時向數產署提供及說明事件調查及改善情形。