LY Corporation บริษัทผู้ให้บริการ LINE ออกประกาศแจ้งเรื่องข้อมูลรั่วไหลกว่า 4.4 แสนรายการ ในช่วงเดือนตุลาคมที่ผ่านมา ก่อนส่งแจ้งเตือนไปยังผู้ใช้งานที่ได้รับผลกระทบในวันนี้ (27 พ.ย.) พบเกิดจากมัลแวร์ในเครื่องของพันธมิตรทางธุรกิจที่เข้าถึงข้อมูลได้ พร้อมดำเนินการปิดกั้นเรียบร้อย และขออภัยผู้ใช้งานที่ได้รับผลกระทบ ย้ำไม่มีข้อมูลธุรกรรมทางการเงิน และข้อความแชท
เบื้องต้น LY Corporation ให้ข้อมูลว่า มีการเข้าถึงระบบบริษัทจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลกรอื่นๆ โดยได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ถูกเข้าถึงได้
สำหรับเหตุการณ์นี้ เกิดขึ้นจากคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานของบริษัทรับช่วงในสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลี และ LY Corporation ได้รับมัลแวร์ ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE
ทำให้สามารถเข้าถึงระบบโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ตุลาคม และยังพบการเข้าถึงที่ต้องสงสัยภายในระบบของเราในวันที่ 17 ตุลาคม ก่อนดำเนินการตรวจสอบพร้อมรายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว
โดยในวันที่ 27 พฤศจิกายน LY ยังไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สองใดๆ ที่เกิดขึ้น รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่จะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด
ทั้งนี้ ผลจากเหตุการณ์ ที่เกิดขึ้นมีข้อมูลส่วนตัวที่ได้รับการยืนยันว่ามีการรั่วไหลหรืออาจมีการรั่วไหล ได้แก่ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ ไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE
X
นอกจากนี้ ยังมีข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น อย่างที่อยู่อีเมล ชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่างๆ รวมกับข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ
หลังจากเหตุการณ์นี้ LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation พร้อมพัฒนาโครงสร้างการทำงานที่รับประกันความปลอดภัยจากการเข้าถึงข้อมูลขององค์กรภายนอก
เครดิต.จาก ผู้จัดการออนไลน์
https://mgronline.com/cyberbiz/detail/9660000106581#google_vignette
LINE ขออภัย ‘ข้อมูลรั่ว’ 4.4 แสนรายการ แจ้งเตือนผู้ได้รับผลกระทบ - ปิดกั้นการเข้าถึงแล้ว
LY Corporation บริษัทผู้ให้บริการ LINE ออกประกาศแจ้งเรื่องข้อมูลรั่วไหลกว่า 4.4 แสนรายการ ในช่วงเดือนตุลาคมที่ผ่านมา ก่อนส่งแจ้งเตือนไปยังผู้ใช้งานที่ได้รับผลกระทบในวันนี้ (27 พ.ย.) พบเกิดจากมัลแวร์ในเครื่องของพันธมิตรทางธุรกิจที่เข้าถึงข้อมูลได้ พร้อมดำเนินการปิดกั้นเรียบร้อย และขออภัยผู้ใช้งานที่ได้รับผลกระทบ ย้ำไม่มีข้อมูลธุรกรรมทางการเงิน และข้อความแชท
เบื้องต้น LY Corporation ให้ข้อมูลว่า มีการเข้าถึงระบบบริษัทจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลกรอื่นๆ โดยได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ถูกเข้าถึงได้
สำหรับเหตุการณ์นี้ เกิดขึ้นจากคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานของบริษัทรับช่วงในสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลี และ LY Corporation ได้รับมัลแวร์ ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE
ทำให้สามารถเข้าถึงระบบโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ตุลาคม และยังพบการเข้าถึงที่ต้องสงสัยภายในระบบของเราในวันที่ 17 ตุลาคม ก่อนดำเนินการตรวจสอบพร้อมรายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว
โดยในวันที่ 27 พฤศจิกายน LY ยังไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สองใดๆ ที่เกิดขึ้น รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่จะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด
ทั้งนี้ ผลจากเหตุการณ์ ที่เกิดขึ้นมีข้อมูลส่วนตัวที่ได้รับการยืนยันว่ามีการรั่วไหลหรืออาจมีการรั่วไหล ได้แก่ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ ไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE
X
นอกจากนี้ ยังมีข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น อย่างที่อยู่อีเมล ชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่างๆ รวมกับข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ
หลังจากเหตุการณ์นี้ LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation พร้อมพัฒนาโครงสร้างการทำงานที่รับประกันความปลอดภัยจากการเข้าถึงข้อมูลขององค์กรภายนอก
เครดิต.จาก ผู้จัดการออนไลน์
https://mgronline.com/cyberbiz/detail/9660000106581#google_vignette