แอพ Line แจ้งผู้ใช้เกี่ยวกับการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งส่งผลให้บันทึกผู้ใช้ พันธมิตรทางธุรกิจ และพนักงานหลายแสนรายรั่วไหล
ในประกาศถึงลูกค้าที่ได้รับผลกระทบเมื่อวันที่ 27 พฤศจิกายน บริษัทระบุว่ามีผู้ไม่ได้รับอนุญาตเข้าถึงเซิร์ฟเวอร์ของตนผ่านระบบ NAVER Cloud Corporation ของบริษัทในเครือ
การโจมตีเกิดขึ้นเมื่อวันที่ 9 ตุลาคม เมื่อมัลแวร์ติดพีซีของพนักงานของบริษัทในเครือ
เมื่อวันที่ 17 ตุลาคม ทีมรักษาความปลอดภัยของ LY Corporation ซึ่งดำเนินการแอป Line ระบุว่ามี “ความเป็นไปได้สูง” ที่บุคคลภายนอกจะเข้าถึงระบบของแอปโดยไม่ได้รับอนุญาต
ผู้ดำเนินการที่ไม่ได้รับอนุญาตสามารถเข้าถึงบันทึกนับแสนรายการพร้อมข้อมูลผู้ใช้ พนักงาน และพันธมิตรทางธุรกิจ
ข้อมูลผู้ใช้แอป Line ที่ถูกเปิดเผยประกอบด้วยข้อมูลต่างๆ เช่น กิจกรรมหน้าการโทร ประเภทการยกเลิกการโทร รายละเอียดห้องพูดคุย (รวมถึงประเทศ เพศ กลุ่มอายุ และระบบปฏิบัติการของผู้ส่งและผู้รับ) รวมถึงรายละเอียดเกี่ยวกับการโพสต์เนื้อหา รวมถึงเวลาและ วันที่ ผู้ติดตาม/เพื่อนทั้งหมด และเวลาเริ่มต้นและสิ้นสุดของวิดีโอที่โพสต์
ข้อมูลส่วนบุคคลของพนักงานก็รั่วไหลเช่นกัน รวมถึงชื่อ หมายเลขประจำตัวพนักงาน และที่อยู่อีเมล รวมถึงบันทึกที่อยู่อีเมลของพันธมิตรทางธุรกิจของบริษัทอีก 86,071 รายการ
บริษัทอ้างว่าข้อมูลที่รั่วไหลนั้นไม่มีข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE
“เราไม่ได้รับรายงานเกี่ยวกับความเสียหายรองใด ๆ ที่เกิดขึ้น รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่เราจะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องมีมาตรการที่จำเป็น” บริษัท ระบุในประกาศในขณะที่เร่งเร้า ใครก็ตามที่ได้รับผลกระทบจากการรั่วไหลให้ระมัดระวัง
Line เปิดตัวในญี่ปุ่นเมื่อเดือนมิถุนายน พ.ศ. 2554 แอปยอดนิยมของญี่ปุ่นให้บริการสนทนาผ่านวิดีโอและข้อความ การสนทนาผ่าน VoIP ฟรี และการประชุมทางวิดีโอ
LINE ถูกใช้อย่างแพร่หลายไม่เพียงแต่ในญี่ปุ่นเท่านั้น แต่ยังรวมถึงในไต้หวัน ไทย และอินโดนีเซียด้วย โดยมีผู้ใช้งานมากกว่า 176 ล้านรายต่อเดือนทั่วโลก
ที่มา:https://cybernews.com
