LINE ออกแถลงการณ์กรณีถูกแฮก ข้อมูลผู้ใช้รั่วไหล เผยถูกแฮกจริงตั้งแต่วันที่ 9 ต.ค. ข้อมูลผู้ใช้หลุดกว่า 3 แสนรายการ ปัจจุบันเร่งแก้ไข ตัดช่องทางเข้าถึงข้อมูลของผู้ประสงค์ร้าย พร้อมส่งข้อความแจ้งเจ้าของข้อมูลที่รั่วไหลแล้ว
ในวันที่ 27 พ.ย. บริษัท LY Corporation บริษัทแม่ของ LINE ได้ออกแถลงการณ์ชี้แจงสถานการณ์ที่มีผู้ประสงค์ร้ายพยายามเข้าถึงข้อมูลส่วนตัวของผู้ใช้ คู่ค้า และพนักงานของไลน์ รวมไปถึงมาตรการในการแก้ไขปัญหา
ในแถลงการณ์ LY เผยว่าทางบริษัทพบความผิดปกติในการเข้าถึงข้อมูลจริงตั้งแต่วันที่ 9 ต.ค. โดยแฮกเกอร์ได้พยายามเข้าถึงข้อมูลของไลน์ผ่านทางเซิร์ฟเวอร์ของ NAVER Cloud Cooperation พันธมิตรและคู่ค้าของไลน์ในประเทศเกาหลีใต้ และเนื่องจากระบบภายในของ Naver และ LY เชื่อมโยงกันอยู่ ผู้กระทำผิดจึงหาทางเข้ามาถึงข้อมูลของ LINE ได้
ในปัจจุบัน LY แถลงว่าได้ดำเนินการรีเซ็ตพาสเวิร์ดของพนักงานและเจ้าหน้าที่อื่นๆ เพื่อตัดช่องทางการเข้าถึงข้อมูลเบื้องต้น และได้ตัดช่องทางติดต่อกับเซิร์ฟเวอร์ของคู่ค้าที่ทาง LY พบว่าเป็นช่องทางที่ผู้กระทำผิดใช้เข้าถึงข้อมูลของไลน์ตั้งแต่วันที่ 27 ต.ค.
นอกจากนี้ จนถึงวันที่ออกแถลงการณ์ LYยังไม่พบว่ามีการพยายามเข้าถึงข้อมูลเพิ่มเติม หรือมีการนำข้อมูลที่รั่วไหลไปใช้ในการกระทำผิดอื่นๆ แต่ LY ก็ไม่ได้นิ่งนอนใจ และยังคงสืบสวนสอบสวนหาตัวคนผิด และพยายามป้องกันไม่ให้เกิดเหตุซ้ำเพื่อรักษาความปลอดภัยให้กับทั้งผู้ใช้และพนักงานอย่างต่อเนื่อง
ข้อมูลผู้ใช้รั่วไหลเท่าไหร่บ้าง? มีข้อมูลการเงินหรือไม่?
จากแถลงการณ์ ในการแฮกข้อมูลในครั้งนี้มีข้อมูลของผู้ใช้ พาร์ทเนอร์ทางธุรกิจ และพนักงานของไลน์รั่วไหลรวมทั้งหมด 440,027 รายการ โดยสามารถแบ่งได้ออกเป็น 3 กลุ่มดังนี้
1. ข้อมูลที่เกี่ยวข้องกับผู้ใช้ 302,569 รายการ เป็นของผู้ใช้ญี่ปุ่น 129,894 รายการ โดยส่วนมากเป็นข้อมูลส่วนตัวเกี่ยวผู้ใช้ ไม่ว่าจะเป็นข้อมูลเกี่ยวกับข้อความในแชท การโทร และการใช้บริการฟีเจอร์อื่นๆ ในไลน์ เช่น LINE VOOM, LINE GIFT, LINE OA
ไลน์ระบุว่าในหมู่ข้อมูลที่รั่วไหลออกไป 302,569 รายการนี้ “ไม่ได้รวมไปถึงข้อมูลทางการเงินของลูกค้า” เช่น ข้อมูลเกี่ยวกับบัญชีธนาคาร และบัตรเครดิต แต่ทางไลน์ไม่ได้ให้ข้อมูลว่ามีข้อมูลเกี่ยวกับการเงินของลูกค้ารั่วไหลออกไปหรือไม่
2. ข้อมูลที่เกี่ยวข้องกับพาร์ทเนอร์ธุรกิจ 86,105 รายการ โดยส่วนมากเป็นอีเมล์แอดเดรสของพาร์ทเนอร์ของไลน์ จำนวนทั้งหมด 86,071 รายการ ส่วนอีก 34 รายการเป็นชื่อและพันธมิตรอื่นๆ ของพาร์ทเนอร์ธุรกิจของไลน์
3. ข้อมูลของพนักงานและเจ้าหน้าที่อื่นๆ อีก 51,353 รายการ โดยส่วนมากเป็นข้อมูลส่วนตัวของพนักงาน จำนวนทั้งหมด 51,347 รายการ แบ่งเป็นข้อมูลพนักงานของ LY 30,409 รายการ และข้อมูลของพนักงานของ Naver ซึ่งให้บริการไลน์ในเกาหลีใต้ 20,938 รายการ
โดยในปัจจุบันไลน์ได้ดำเนินการส่งข้อความแจ้งผู้ใช้ พาร์ทเนอร์ และพนักงานทั้งหมดที่ทาง LY คาดว่าจะได้รับผลกระทบจากการแฮกข้อมูลในครั้งนี้ทั้งหมดแล้ว รวมไปถึงแจ้งไปทางอีเมล์หากผู้ใช้ลบบัญชีผู้ใช้ของไลน์ไปแล้ว
อย่างไรก็ตาม ทาง LY ได้ข้อให้ผู้ใช้ระวัง เพราะมิจฉาชีพอาจใช้โอกาสในการแฝงตัวเป็นเจ้าหน้าที่ของไลน์ LY หรือ Naver ส่งข้อความเพื่อหลอกลวงผู้ใช้ได้ ดังนั้น หากมีเจ้าหน้าที่ของทั้งสามหน่วยงานติดต่อไปควรตรวจให้ดูให้ดีก่อนว่าบัญชีนั้นเป็นบัญชีทางการของไลน์จริงหรือไม่