เมื่อวานนี้ (27 พ.ย. 66) รายงานข่าวจาก LY Corporation บริษัทแม่ในญี่ปุ่นของ ‘ไลน์’ (LINE) เปิดเผยว่า บริษัทพบการเข้าถึงระบบภายในจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลากรอื่น ๆ ซึ่งบริษัทได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ ซึ่งสันนิษฐานว่า เป็นเส้นทางที่เซิร์ฟเวอร์ถูกเข้าถึงได้
อย่างไรก็ตาม บริษัทไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สอง รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่บริษัทจะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด
รายงานระบุว่า เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานในบริษัทรับช่วงสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลีใต้ และ LY Corporation ได้รับมัลแวร์ เนื่องจากทั้งสองบริษัทมีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่น ๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE เดิมและบุคคลที่สามก็สามารถเข้าถึงระบบของบริษัทโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ต.ค. 2566
นอกจากนี้ บริษัทยังพบการเข้าถึงต้องสงสัยภายในระบบ ณ วันที่ 17 ต.ค. 2566 เช่นเดียวกัน และหลังจากได้วิเคราะห์เหตุการณ์แล้ว จึงได้ผลสรุปว่า ในวันที่ 27 ต.ค. 2566 มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต ซึ่งบริษัทกำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมด และป้องกันไม่ให้ข้อมูลแพร่กระจาย อีกทั้งบริษัทได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว
รายละเอียดการรั่วไหลของข้อมูลส่วนตัวจากเหตุการณ์ดังกล่าวที่ได้รับการยืนยันแล้วเป็นดังนี้
1. ข้อมูลผู้ใช้
– ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ (เป็นของผู้ใช้ญี่ปุ่น 129,894 รายการ)
– ข้อมูลผู้ใช้ประมาณ 49,751 รายการ (เป็นของผู้ใช้ญี่ปุ่น 15,454 รายการ) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายในของผู้ใช้ LINE
– ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร (เป็นของผู้ใช้ญี่ปุ่น 8,981 รายการ)
– รวมประมาณการ 3,573 รายการ (เป็นของผู้ใช้ญี่ปุ่น 31 รายการ)
– หมายเหตุ: ข้อมูลข้างต้นไม่รวมข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชตในแอป LINE
2. ข้อมูลที่เกี่ยวกับพันธมิตรธุรกิจ
– ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น เช่น ที่อยู่อีเมลของพันธมิตรธุรกิจ เป็นต้น
– ที่อยู่อีเมลของพันธมิตรธุรกิจ 86,071 รายการ
– รายชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่าง ๆ, ที่อยู่, อีเมล 34 รายการ
3. ข้อมูลที่เกี่ยวกับพนักงานและบุคลากรอื่น ๆ
– ข้อมูลบุคลากรและพนักงาน เช่น ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล 51,353 รายการ
– ข้อมูลบุคลากรและพนักงาน และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
– ข้อมูลบุคลากรและพนักงานที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ แบ่งเป็น LY Corporation 30,409 รายการ และ NAVER 20,938 รายการ
ไทม์ไลน์ของเหตุการณ์ดังกล่าวมีรายละเอียดดังนี้
– 9 ต.ค. 2566 : มีการเข้าถึงเซิร์ฟเวอร์ของ LY Corporation โดยไม่ได้รับอนุญาตผ่านทางเซิร์ฟเวอร์ของบริษัทในเครือ
– 17 ต.ค. 2566 : ทีมงานรักษาความปลอดภัยของ LY Corporation ได้ตรวจพบการเข้าถึงในระบบที่ต้องสงสัยและทีมงานเริ่มทำงานตรวจสอบ
– 27 ต.ค. 2566 : มีการระบุว่ามีความเป็นไปได้สูงที่จะมีการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาต มีการรีเซ็ตรหัสผ่านของพนักงานที่อาจถูกใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตและตัดการเข้าถึงเซิร์ฟเวอร์ต่าง ๆ ในระบบของบริษัทในเครือ ซึ่งสันนิษฐานได้ว่าเป็นทางที่สามารถเข้าถึงเซิร์ฟเวอร์ต่าง ๆ ภายในบริษัท
– 28 ต.ค. 2566 : บังคับให้พนักงานเข้าสู่ระบบภายในของบริษัทอีกครั้ง
– 27 พ.ย. 2566 : ส่งแจ้งเตือนไปยังผู้ใช้ พนักงานและบุคคลอื่น ๆ
ทั้งนี้ รายงานข่าวระบุด้วยว่า จากเหตุการณ์ดังกล่าว บริษัทได้บล็อกการเข้าถึงจากภายนอก และแจ้งเตือนให้ทุกฝ่ายที่เกี่ยวข้องรับทราบแล้ว รวมถึงในอนาคต LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation ซึ่งได้ซิงโครไนซ์ภายใต้ระบบภายในของบริษัท LINE เดิม
——————————————————————————————————————————————————-
ที่มา : The States Times / วันที่เผยแพร่ 2ุ8 พ.ย.66
Link : https://thestatestimes.com/post/2023112811