两年半前,,指出他们侦测到未经授权的第三方于10月9日存取该公司系统,而有可能导致使用者、业务合作伙伴、员工等人士的资讯遭到泄露。
起因是承包商员工的电脑感染恶意软体
而对于资安事故发生的经过,该公司指出,起因是他们与韩国云端业者Naver的承包商遭骇,员工电脑感染恶意软体引起。由于LYC和Naver共用处理员工及其他个资的身分验证系统,从而导致骇客借由Naver的系统入侵先前属于Line Corporation的内部系统。LYC于10月17日察觉异状并著手调查,并于同月27日得到初步结论,很有可能是来自外部的未经授权存取事故造成。隔日,他们强制员工重新登入,才能存取内部系统。
该公司在11月27日公布影响范围,已知有超过44万笔个资外泄,当中包含302,569笔Line使用者资料(日本用户129,894笔)、86,105笔业务合作伙伴资料、51,353笔员工及其他人士的资料流出。
而对于Line用户的部分,当中有49,751笔包含服务使用记录(日本用户15,454笔),22,239笔含有与特定用户互动的私密资料(日本用户8,981笔)。不过,上述的用户资料皆未包含银行帐号、信用卡资料、聊天讯息内容。与LYC和Naver员工相关的资料当中,大部分来自身分验证系统,其中,与LYC集团有关的资料有30,409笔;与Naver集团有关的资料则有20,938笔。