LINEヤフー株式会社は11月27日、第三者による不正アクセスを受け、ユーザー情報、取引先情報、従業者などに関する情報が漏えいしたと発表した。発表時点では、漏えい情報を利用した二次被害の報告は受けていないとしている。
今回発生した情報漏えいは、同社の関係会社である韓国NAVER Cloudの委託先かつLINEヤフーの委託先でもある企業の従業者が所持するPCがマルウェアに感染したことが原因。NAVER CloudとLINEヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたことから、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムへ第三者による不正アクセスが行われたという。
漏えいした情報は、ユーザーに関する個人情報が30万2569件(うち日本ユーザーが12万9894件)。口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれない。また、取引先等に関する個人情報が8万6105件、従業者等に関する個人情報が5万1353件に上り、合計で約44万件の情報漏えいが確認されている。
二次被害のおそれがある既存ユーザーおよび現時点で退会されているユーザー、取引先等には、登録しているメールアドレス、またはLINE公式アカウント「LINE Official Account」を通じたLINEアプリへのメッセージの通知機能等を通じて個別に案内をするとしている。
https://news.google.com/rss/articles/CBMiO2h0dHBzOi8vaW50ZXJuZXQud2F0Y2guaW1wcmVzcy5jby5qcC9kb2NzL25ld3MvMTU1MDE0MS5odG1s0gEA?oc=5
2023-11-27 11:30:48Z
2640377726
Tidak ada komentar:
Posting Komentar