LY Corporation บริษัทแม่ของ LINE รายงานการตรวจสอบพบการเข้าถึงระบบบริษัทโดยบุคคลภายนอก ทำให้มีการรั่วไหลของข้อมูลผู้ใช้งาน, พันธมิตรธุรกิจ, พนักงานและบุคลากร

LY บอกว่าเหตุการณ์นี้เกิดจากคอมพิวเตอร์ของพนักงานของบริษัทรับช่วงสัญญาในเครือ NAVER Cloud ที่เกาหลี และ LY Corporation ได้รับมัลแวร์ จากขั้นตอนการแลกเปลี่ยนระบบภายในองค์กรสำหรับจัดการข้อมูลพนักงานและข้อมูลส่วนบุคคลโดยใช้การยืนยันตัวตนร่วมกัน ทำให้สามารถเข้าถึงเครือข่ายภายในของ LINE เดิมได้ เหตุการณ์เกิดในวันที่ 9 ตุลาคม พบการเข้าถึงในระบบวันที่ 17 ตุลาคม และวิเคราะห์จนได้ผลสรุปในวันที่ 27 ตุลาคมว่ามีการเข้าถึงระบบจากภายนอก โดยตอนนี้มีมาตรการเพื่อป้องกันไม่ให้ข้อมูลแพร่กระจาย และรายงานปัญหาไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว

LY บอกว่าได้ติดต่อผู้ใช้งานแต่ละคนที่ทราบว่าเป็นผู้ใช้ที่เสี่ยงต่อความเสียหายแล้ว รวมถึงติดต่อพันธมิตรธุรกิจและลูกค้า และบุคคลที่ลบบัญชี LINE ไปแล้ว ผ่านทางอีเมลที่ลงทะเบียนหรือผ่านข้อความแจ้งเตือนจากบัญชีทางการของ LINE

จำนวนข้อมูลที่ได้รับผลกระทบ เป็นข้อมูลส่วนตัวผู้ใช้ 302,569 รายการ (129,894 รายการเป็นของผู้ใช้ญี่ปุ่น) ไม่มีข้อมูลบัญชีธนาคาร บัตรเครดิต ข้อความแชทในแอป LINE, ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ, ข้อมูลบุคลากรและพนักงาน 51,353 รายการ

ที่มา: LY Corporation