LINE母公司遭骇 台百笔个资外泄

LINE日本母公司LY Corporation惊爆44万笔个资外泄，其中百笔跟台湾有关。图／本报资料照片

LINE母公司遭骇始末及后续处置

LINE日本母公司LY Corporation惊爆44万笔个资外泄，其中百笔跟台湾有关。对此，数位部四路防堵，包括要求LINE台湾说明改善作为、配合行政调查、就台湾用户受损权益提出方案及随时回报最新进度。另外，由于此案牵涉到国外业务，数位部也在讨论是否依个资法开罚。

LINE台湾表示，此次事件是由于关系企业NAVER Cloud Corporation 与LY Corporation的韩国外包厂商，某一职员的电脑感染恶意软体因而导致此次事件。10月9日有第三方透过 NAVER Cloud Corporation系统未经授权的存取。至11月27日为止，超过40万笔资料受到影响。

受到影响的族群有三，分别是员工的姓名编号、用户端函数及使用服务行为纪录，还有合作伙伴。外泄资料中，没有任何与财务相关或是聊天室的讯息。而第一时间事件发生时，LINE台湾已通报数位部。LINE台湾强调，台湾受害者不到百名，已陆续通知用户采取防范措施，对于可能出现的网路诈骗及钓鱼讯息，需提高警觉。

数位部指出，目前除了要求LINE台湾提供相关资料外，该公司也已到数位部进行说明并提供改善作为。根据LINE台湾回报，LY Corporation已强制重设员工内部系统密码以及二阶段认证机制，并透过用户注册的电子邮件或官方LINE帐号通知相关当事人。

另外，数产署也要求台湾连线公司配合行政检查，并持续强化资讯安全防护。由于日本LY Corporation 仍在调查事件及处理中，数位部同步要求LINE台湾随时说明事件调查及改善情形。

国内先前曾发生虾皮、诚品等个资外泄情形，数位部都有依个资法开罚。据了解，此次事件因牵涉国外业务，数位部还在讨论开罚的适法性。数位部官员强调，目前先请LINE台湾依个资法通报并通知当事人，后续再视情况处理。

资安专家表示，LINE已是台湾最普及的即时通讯软体，要避免个资外泄的方法包括：最小化权限设定、避免提供机密资料、定期更新即时通讯软体、封锁不明使用者讯息及不随意开启连结等。