Line app owner flags data breach that may involve 440,000 items of personal information
2023/11/27 CMP — 11月27日 (月) に日本の大手ハイテク企業 LY Corporation は、メッセージング・アプリ LINE などに関連する 440,000 件以上の個人情報が、セキュリティ侵害で流出した可能性があると発表した。月曜日の時点で同社は、「ユーザーやビジネスパートナーの情報が悪用されるなどの、二次的な被害が発生したとの報告はない。外部からのアクセスを遮断するなど、必要な措置をとった」と述べている。
流出が疑われるデータには、LINE ユーザーの内部識別情報に紐づくサービス利用履歴などの、30万件以上のユーザー情報が記録されている。しかし同社によると、この情報には、銀行口座/クレジットカード記録/チャット・メッセージなどは含まれていないという。
同社はデータ流出の疑いが生じた場所を特定しなかったが、日本語/英語/マレー語/タイ語および、台湾/香港で使用されている繁体字中国語で通知を出している。なお、LINE は、中国本土では使用できない。
今回の流出は、LY の顧客や従業員にも影響を及ぼすという。同社の声明によると、漏洩した情報には、電子メールアドレスなどの 86,000 件の取引先データと、氏名/社員番号/電子メールアドレスなどの、51,000 件以上の社員記録が含まれているという。
この声明によると、この事件は10月上旬に起きている。LY の下請け会社が所有するコンピューターがマルウェアに感染し、第三者による不正アクセスが発生した。
先月に、ソフトバンクグループ傘下のインターネット持株会社 Z Holdings Corp、および、ニュースポータルのYahoo Japan Corp、Line Corp の合併し、 LY Corporation は設立された。
過去においても LINE はプライバシー問題に直面しており、2021年には、上海の関連会社の中国人エンジニアが、日本のユーザー・データに同意なしにアクセスするというインシデントが報告されている。その後に同社は、中国の関連会社からのユーザー・データへのアクセスをブロックした。
同年に台湾の警察は、関係者が使用する 100 以上の LINE アカウントがハッキングされたとの疑惑を受け、同プラットフォームの調査を開始した。
このインシデントは、ほとんど全てのメディアで取り上げられ、大きな反響を呼んでいますが、海外では South China Morning Post だけが報道していました。もちろん、すべてのメディアをチェックしたわけではないので、他所でニュースになっていのかもしれませんが、ちょっと寂しい気もします。ただ、2021/04/03 の「5億3300万人分の Facebook ユーザー個人情報が流出」などと比較すると、規模が小さいと判断されてしまうのかもしれません。
IoT OT Security News 
You must be logged in to post a comment.