11月27日下午,日本最主要通訊應用程序Line的運營商、日本LY公司發布公告稱,有攻擊者通過附屬公司的 NAVER Cloud 系統訪問了其內部服務器,可能泄露了數十萬條包含用戶、員工和業務合作伙伴在內的數據。

這一攻擊事件發生在10月9日,當時攻擊者通過惡意軟件感染了附屬公司一名員工的電腦。10 月 27 日,LY 公司的安全團隊確定,這極有可能是未經授權的外部人員訪問該應用程序的系統。

據悉,此次Line可能泄露的302569條用戶數據包括通話頁面活動、通話終止類型、通話室詳情(包括發送方和接收方的國家、性別、年齡和操作系統)以及內容發布詳情(包括時間和日期、關注者/好友總數以及發布視頻的開始和結束時間)等信息;而51353 條員工相關數據則包括姓名、員工 ID 號、電子郵件地址。此外,該公司業務合作伙伴的 86071 條電子郵件地址記錄也可能同樣泄露。

該公司聲稱,泄露的數據不包括有關銀行賬戶、信用卡或 LINE 應用中的聊天對話信息。

LY 公司在公告中也表示尚未收到任何造成二次損害的報告,包括濫用用戶和業務合作伙伴的信息。

該公司聲稱,10 月 17 日發現有第三方未經授權訪問公司系統,最終導致用戶、商業伙伴、員工和其他人員的信息可能會泄露。隨后,公司 10 月 28 日強制公司全體職員重新進入公司內部系統,并于今日向用戶、職員和其他人員通報。

這起事件的起因,則是 LY 關聯公司 Naver Cloud Corporate 的一名子承包商員工電腦感染了惡意軟件。公告顯示,可能泄露的內容包括:302569 條用戶相關信息,86105 條合作伙伴相關信息、51353 條員工和其他人員相關信息。

上述可能泄露的內容包括LINE 用戶性別、年齡層、LINE 表情的購買記錄等,以及 LY 公司的交易對象、員工電子郵件等資料。不過,用戶的銀行賬戶和信用卡信息沒有被泄露。

網絡攻擊
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接