原文標題:
韓企Naver恐失去LINE控制權 韓媒怒:日本將南韓視為敵國?
原文連結:
https://ec.ltn.com.tw/article/breakingnews/4653947
發布時間:
2024/04/26 16:09
記者署名:
林浥樺
原文內容:
〔財經頻道/綜合報導〕通訊軟體「LINE」在日本有極高市占率,也是台灣、泰國等地市
占率最高的通訊軟體,而Line母公司「LY Corporation」(LYC)在2023年遭遇網路攻擊
,導致個資外洩,此舉引發日本政府關注,認為系統運作過度依賴Naver,因此要求切割
IT基礎架構,據傳日本軟銀集團有意收購LYC最大股東「A控股」 (A Holdings)的股權
,這代表Naver可能會失去對於LINE的管理權,也讓韓媒開轟,認為日本政府是要把韓國
當作敵國嗎?
綜合媒體報導,LYC是Naver和軟銀在日本設立的合資公司,旗下擁有LINE及日本雅虎(
Yahoo! Japan),LYC目前最大股東是持股比例達64.5%的A控股。A控股成立於2021年,是
為了整合LINE及日本雅虎的管理而成立,Naver和軟銀在A控股內的持股比例各為50%。
LYC在2023年11月通報被駭客入侵,日本總務省在最近發布的行政指導意見中認為,LYC系
統運作過度依賴Naver,導致安全措施不足,呼籲該公司「審查和Naver的資本關係」以改
善這狀況。
而之後日本媒體有消息傳出,按照日本政府的要求,軟銀正在洽談從Naver手中買下A控股
一定比例的股份,希望藉此改革LYC。
韓媒認為,若軟銀增持A控股的股份,就代表Naver將失去對LINE的管理控制權,進一步喪
失日本、台灣和泰國共2億名用戶的市場。
《朝鮮日報》更在社論中痛斥:日本政府是要將韓國視為敵國?表示日本政府向NAVER施
壓出售股份的行為,是在向日韓兩國的友好關係潑冷水,等於在宣布韓國是日本的敵對國
,呼籲日本政府應停止不正當的施壓行為,也希望韓國政府透過外交管道,妥善解決這個
問題。
心得/評論:
該公司資料外洩之資安事件已經不是首次了,2021新聞""2018年起,中國工程師可查看日
本國內伺服器上保存的LINE用戶個資,包括姓名、電話號碼、電子郵件,甚至用戶之間的
通訊內容與照片等。至少有4名中國工程師曾查看LINE用戶個資共32次""
https://www.cna.com.tw/news/aopl/202103170217.aspx
LINE Pay洩漏交易個資逾13萬件,台灣日本泰國用戶,此次肇因為員工將資料上傳到
GitHub網站
2023年資料外洩案,原因為Naver公司被駭,然而LINE的驗證系統因與Naver公司驗證系統
共用而導致LINE也連帶被入侵
https://www.ithome.com.tw/news/160129
兩年半前,即時通訊軟體Line日本公司傳出資料外洩疑雲,當時該公司數度發布公告,澄
清用戶資料並未儲存在中國,並取消上海子公司對開發資料的存取權限,包含了Line調查
機構內容管理系統(CMS)、監控業務CMS、問卷開發、頭像、Line應用程式中的OCR開發
,以及Keep功能開發的權限。最近該公司再度出現資料外洩事故,但這次是供應鏈攻擊導
致。
即時通訊軟體Line母公司LY Corporation(LYC,原Z Holdings)發布資安通告,指出他
們偵測到未經授權的第三方於10月9日存取該公司系統,而有可能導致使用者、業務合作
夥伴、員工等人士的資訊遭到洩露。
起因是承包商員工的電腦感染惡意軟體
而對於資安事故發生的經過,該公司指出,起因是他們與韓國雲端業者Naver的承包商遭
駭,員工電腦感染惡意軟體引起。由於LYC和Naver共用處理員工及其他個資的身分驗證系
統,從而導致駭客藉由Naver的系統入侵先前屬於Line Corporation的內部系統。LYC於10
月17日察覺異狀並著手調查,並於同月27日得到初步結論,很有可能是來自外部的未經授
權存取事故造成。隔日,他們強制員工重新登入,才能存取內部系統。
該公司在11月27日公布影響範圍,已知有超過44萬筆個資外洩,當中包含302,569筆Line
使用者資料(日本用戶129,894筆)、86,105筆業務合作夥伴資料、51,353筆員工及其他
人士的資料流出。
而對於Line用戶的部分,當中有49,751筆包含服務使用記錄(日本用戶15,454筆),
22,239筆含有與特定用戶互動的私密資料(日本用戶8,981筆)。不過,上述的用戶資料
皆未包含銀行帳號、信用卡資料、聊天訊息內容。與LYC和Naver員工相關的資料當中,大
部分來自身分驗證系統,其中,與LYC集團有關的資料有30,409筆;與Naver集團有關的資
料則有20,938筆。
臺灣也有用戶受到影響,數位部要求該公司積極處理
由於Line的臺灣用戶眾多,這起資安事故公告引起國內各界關注。台灣連線(LINE
Taiwan)也向數位產業署通報此事,並於11月27日中午向數位部進行說明。數位部也要求
該公司依法通報個資外洩。
台灣連線指出,這起事件主要的影響範圍,是系統事件記錄檔及部分員工資料,目前尚未
發現個人或群組的通訊內容,以及信用卡、銀行帳號等金融資料外洩的情形。在外洩的資
料當中,該公司也透露與臺灣用戶有關的資料約有100筆,其內容均為經過雜湊處理的手
機號碼、電子郵件信箱、Line帳號。
根據數位產業署要求說明的改善作為,台灣連線表示,LYC強制重設員工內部系統的密碼
、雙因素身分驗證機制,並透過使用者註冊的電子郵件,以及Line官方帳號發送訊息等方
式,來通知當事人。數位產業署也要求台灣連線配合行政檢查,並針對臺灣用戶權益受損
的情況提出解決方案。