บริษัทเทคโนโลยียักษ์ใหญ่ของญี่ปุ่น LY ออกมายืนยันเมื่อวันจันทร์ที่ผ่านมาว่า มีข้อมูลส่วนบุคคลรั่วไหลมากถึง 440,000 รายการ ซึ่งในจำนวนนี้เป็นข้อมูลส่วนบุคคลที่เชื่อมโยงกับแอปพลิเคชัน Line มากกว่า 300,000 รายการ เนื่องจากพบการเข้าถึงระบบคอมพิวเตอร์ของบริษัทที่เกี่ยวข้องโดยไม่ได้รับอนุญาตในเดือนตุลาคมที่ผ่านมา แต่จนถึงขณะนี้ยังไม่มีรายงานการนำข้อมูลไปใช้ในทางที่ผิด
บริษัทระบุว่าข้อมูลที่รั่วไหลประกอบไปด้วย กลุ่มอายุ, เพศ และประวัติการใช้งานบริการบางส่วนของผู้ใช้ รวมถึงข้อมูลเกี่ยวกับคู่ค้าทางธุรกิจ และพนักงานของบริษัท เช่น ที่อยู่, อีเมล, ชื่อ และสังกัด
แม้ว่าบริษัทจะยืนยันเหตุการณ์ข้อมูลรั่วไหลได้ตั้งแต่วันที่ 29 ตุลาคม 2023 แต่ก็ใช้เวลากว่าหนึ่งเดือนในการออกมาประกาศยืนยันเหตุการณ์ข้อมูลรั่วไหล เนื่องจากต้องใช้เวลาในตรวจสอบการละเมิดข้อมูล
โดย LY ระบุในประกาศว่า "ขออภัยอย่างยิ่งต่อผู้ใช้งาน และผู้ที่เกี่ยวข้องทั้งหมดสำหรับความไม่สะดวก หรือความกังวลใด ๆ ที่เกิดขึ้น บริษัทเสียใจอย่างยิ่งกับเหตุการณ์ครั้งนี้ และจะพยายามอย่างเต็มที่เพื่อไม่ให้เกิดขึ้นอีก และได้รายงานเหตุการณ์นี้ต่อกระทรวงการสื่อสารแล้ว"
บริษัท LY ก่อตั้งขึ้นในเดือนตุลาคมผ่านการควบรวมกิจการของ Z Holdings และบริษัทในเครือ Yahoo Japan ซึ่งเป็นผู้ให้บริการเว็บไซต์พอร์ทัลข่าว และ Line
สาเหตุของเหตุการณ์ข้อมูลรั่วไหล เกิดขึ้นจากการติดมัลแวร์ของเครื่องคอมพิวเตอร์ของพนักงานบริษัทผู้รับเหมาช่วงที่บริษัท Naver Cloud ซึ่งเป็นบริษัทในเครือที่ตั้งอยู่ในเกาหลีใต้นำมาใช้
บริษัทระบุว่า Naver Cloud และ LY ใช้ระบบภายในร่วมกันในการจัดการข้อมูลพนักงาน และบุคลากรอื่น ๆ ซึ่งได้รับการจัดการด้วยระบบการตรวจสอบสิทธิ์ทั่วไป จึงทำให้ผู้โจมตีสามารถเข้าถึงระบบภายในของ LY ได้โดยไม่ได้รับอนุญาต
บริษัทระบุว่ากำลังติดต่อผู้ใช้งาน คู่ค้าทางธุรกิจ และลูกค้ารายบุคคลที่บริษัทเชื่อว่ามีความเสี่ยงต่อความเสียหายอันเนื่องมาจากเหตุการณ์ดังกล่าว
ที่มา : japantimes
You must be logged in to post a comment.