Notice and apology regarding information leakage due to unauthorized access (Updated as of February 14, 2024)

Announcement

Chinese(中文版) and Thai(ภาษาไทย) and Bahasa Indonesia follows English

Notice and apology regarding information leakage  due to unauthorized access (Updated as of February 14, 2024)

Additions and corrections as of February 14, 2024: The final investigation into the scope of impact has now been completed. In addition to the systems managed and operated by our company, we have conducted additional investigations, including requesting information from providers of external service systems about unauthorized access. In the service systems used by our company for internal communications, such as email and Slack, we have confirmed additional leakages of user information (42 records), business partner information (106 records), and employees and other personnel information (78,962 records) (including estimates).

Additions and corrections as of December 27, 2023: As a result of the ongoing investigation, we have increased the number of confirmed leakages of user information (adding 369 records*, including estimates) and revised the initial date of the unauthorized access from October 9 to September 14.
*There was an increase of 370 records (including 294 of Japanese users) and a decrease of 1 record (of 1 Japanese user). Please note that this update does not include information regarding business partners such as corporations.
※New additions and corrections are italicized.

LY Corporation has discovered that there has been unauthorized access of the company’s systems by a third party (hereinafter referred to as the “incident”), leading to information leakage of users, business partners, employees and other personnel*1.

Through this announcement, we would like to inform users and relevant parties about the situation and sincerely apologize for any concerns or inconvenience caused.

In addition, as explained below, we have blocked external access to the servers from our affiliate’s system, which is presumed to have been the route by which our servers were accessed. As of November 27, we have received no reports of any secondary damage caused, including the misuse of information of users and business partners, but we will continue to conduct investigations and take prompt actions should necessary measures be required.

■ Overview of incident
This incident occurred when malware infected a PC owned by an employee of a subcontractor used by our affiliate NAVER Cloud Corporation in Korea and LY Corporation. The initial unauthorized access to our servers’ internal system began on September 14. Consequentially, since NAVER Cloud Corporation and LY Corporation share an in-house system for dealing with employee and other personnel information that is managed with a common authentication system, this allowed network access into the former LINE Corporation’s internal system, and thus causing an unauthorized access by a third party into our system via NAVER Cloud Corporation’s system on October 9. We detected some suspicious accessing of our system on October 17 and further analyzed the situation, and came to conclusion on October 27 that there was a high possibility of unauthorized access from the outside. We are taking measures to understand the full scope of the situation and prevent it from spreading. In addition, we have been reporting to relevant ministries and agencies as appropriate.

■ Impact of the incident (Please refer to the appendix for further details)
As of February 14, the personal data that was confirmed leaked or potentially leaked as a result of this incident includes the following:

Information related to users:
302,980 records of personal data about users (including 130,192 of Japanese users)
Includes 49,751 estimates (including 15,454 of Japanese users): Service use history connected to internal identifiers*2 of LINE users

Among these, 22,239 records of information about communications privacy*3 (including 8,982 of Japanese users)
Includes 3,573 estimates (including 31 of Japanese users)

The above details do not include information regarding bank accounts, credit cards, or chat messages in the LINE app.

Information related to business partners:
86,211 records of personal data about business partners and others, such as business partners’ email addresses, etc.
 ・86,071 records of business partners’ email addresses*4
 ・51 records of business partners and others’ employee names, affiliations (company, department), email addresses, etc.
 ・7 records of names and email addresses
 ・82 records of Slack profile information
(including 89 estimates)

Information related to employees and other personnel:
130,315 records of personal data about employees and other personnel, such as names, employee ID numbers, email addresses, information identifying employees and other personnel, and employee portraits.
 ・6 records of personal data about employees and other personnel within the document management system
 ・51,347 records of personal data about employees and other personnel within the authentication system*5
  ・LY Corporation and its group companies – 30,409 records of information
  ・NAVER and its group companies – 20,938 records of information
 ・Personal data related to employees and other personnel from the companies’ internal communication systems: 78,962 records
(including 70,671 estimates)*6

*1 Employees and other personnel of LY Corporation and its group companies, NAVER Group companies, subcontractors, and temp agencies
*2 This identifies users within the LINE app and is different from LINE IDs used to search for IDs when adding friends.
*3 Information related to interactions between specific users, such as messages
*4 Email addresses other than the domains of LY Corporation (including its group companies) included in our mailing list
*5 Companies are categorized based on the provided systems. The count represents the number of accounts, and there may be overlap; thus, it does not align with the number of employees.
*6 The count represents the number of accounts, and there may be overlap; thus, it does not align with the number of employees.

■ Time of events (Japan Time)
September 14, 2023: The initial unauthorized access of our servers’ internal system*7
October 17, 2023: LY Corporation’s security team detected suspicious access in the system and began investigating
October 27, 2023: Determined that there was a high possibility that this was an unauthorized access from the outside
Reset the passwords of employees and other personnel that may have been used for unauthorized access, and sequentially cut off access to each of our servers from our affiliated company's systems, which is presumed to have been the route for accessing our servers
October 28, 2023: Forced employees and other personnel to re-login into the company’s internal system
November 27, 2023: Notifications sent to users, employees and other personnel

*7 The unauthorized access on September 14 occurred when the PC owned by an employee of our subcontractor was infected with malware, as announced on November 27. Although the initial date for the unauthorized access has been changed from October 9 to September 14, the revised leakage numbers are not related to this change.

■ Notice to affected users and future policy
We are contacting users individually who we believe are at risk of secondary damage. In addition, we will individually contact our business partners and customers that we can. We are individually informing relevant users and business partners, including those who have deleted their LINE accounts, through their registered email addresses or by messages sent through the notification feature of LINE Official Account in the LINE Messenger app. Furthermore, we are providing explanations of this incident to relevant employees and other personnel as well. In addition, we will use this announcement to notify those users who could not be contacted individually.

We have taken necessary actions such as blocking external access, so there is nothing to request from relevant users, but please be careful of fraudulent messages pretending to have been sent by LY Corporation. Also, there is the potential for phishing or other types of scams, so we recommend everyone exercise caution.

In the future, LY Corporation plans to enhance network access management and separate the authentication system handling employee and other personnel information from NAVER Cloud Corporation, which is synchronized under the former LINE Corporation’s in-house system. Furthermore, we will make efforts to rectify the safety management procedures for subcontractors which were the cause of the event. Additionally, concerning preventive measures, we will formulate frameworks to ensure the validity, efficacy, and objectivity of the plan, involving external enterprises.

Once again, we sincerely apologize to our users and all relevant parties for any inconvenience or concern caused. We deeply regret this incident and will make our best efforts to prevent any reoccurrence.

■ Inquiries regarding this matter
For any user inquiries regarding this matter, please submit your inquiry using the form below.
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

■ Appendix
Details of the impact of this incident

For the announcement we made on November 27, please visit this link
For the announcement we made on December 27, please visit this link

未授權存取造成資料外洩之公告與致歉(2024年2月14日更新)

截至西元(下同)2024年2月14日的補充和更正:影響範圍的最終調查已經完成,除了我們公司管理營運的系統之外,我們也執行額外的調查,包括要求外部服務系統供應商提供與未授權存取有關的資訊。在我們公司內部溝通所使用的服務系統中,例如電子郵件和 Slack,我們已確認新增外洩「用戶資料(42筆)、合作夥伴資料(106筆)和員工資料(78,962筆)」。(包括可能外洩。)

截止至2023年12月27日的補充和更正:根據內部持續進行的調查,我們增加了已確認外洩的用戶資料數(新增369 筆*,包括可能外洩),並將未授權存取的初始日期由10月09日修正為2023年9月14日。
*增加370筆(其中日本用戶294筆),減少1筆(1位日本用戶)。請注意,此更新不包括有關例如公司等,業務合作夥伴的資訊。
※新增內容及更正內容均以底線標示。

LY Corporation 察覺第三方曾未授權存取公司系統(以下簡稱「此事件」),導致用戶、合作夥伴、職員、和其他人員*1 資料外洩。

我們希望以此公告讓用戶和相關單位掌握情況,我們也為可能造成的困擾和不便由衷致歉。

此外,如下文所述,我們已阻斷外部關係企業系統存取我們的任何伺服器,因為我們推測此次事件是經由此路徑存取我們的伺服器。至西元(下同)2023年11月27日為止,我們並未收到任何二次損害的舉報,包含用戶或合作夥伴資料之誤用,但我們仍將持續調查,隨時採取必要的應對措施。

■ 事件說明
我們的關係企業 NAVER Cloud Corporation 與 LY Corporation 於韓國採用之外包廠商,其職員的電腦感染惡意軟體因而導致此次事件。NAVER Cloud Corporation 與 LY Corporation 共用一套處理職員與其他人員資料的內部系統,此內部系統由共通的認證系統所管理;故允許經由網路存取原 LINE Corporation 的內部系統,也因而導致今年(下同)10月9日有第三方透過 NAVER Cloud Corporation 系統未授權的存取。我們於10月17日偵測出可疑的系統存取並進一步分析狀況,於10月27日判定有高機率發生來自外部的未授權存取。我們立即採取應對措施以釐清事件全貌並防止擴散,也已依法向相關政府部會和機關通報。

■ 事件造成的影響(更多細節敬請參閱此網頁上方之英文附件)
截至2024年2月14日為止,因此次事件而確認外洩或可能外洩之個人資訊如下:

〈與用戶有關之資訊〉
302,980 筆關於用戶之個人資訊(其中包括 130,192 筆屬於日本用戶)
含推估之 49,751 筆(其中包括 15,454 筆屬於日本用戶):連結到 LINE 用戶內部識別碼*2 的使用服務紀錄
當中,有 22,239 筆資料關於通訊隱私*3 (其中包括 8,981 筆屬於日本用戶)
含推估 3,573 筆(其中包括 31 筆屬於日本用戶)

以上細節不包含銀行帳號、信用卡號、或 LINE 通訊軟體中之聊天對話。

〈與合作夥伴有關之資訊〉
86,211 筆關於合作夥伴及其他行號之個人資訊,例如合作夥伴之電子郵件地址等。
・86,071 筆關於合作夥伴之電子郵件地址*4
51 筆關於合作夥伴及其他行號職員之姓名、所屬單位(企業行號、部門)、電子郵件地址等。
姓名、電子郵件地址:7
Slack 個人檔案資訊:82
含推估89筆

〈與職員或其他人員相關之資訊〉
130,315 筆關於職員和其他人員之個人資訊,例如姓名、員工編號、電子郵件地址、可辨識職員與其他人員之資訊、以及職員檔案照等。
・6 筆在文件管理系統中,關於職員和其他人員之個人資料
・51,347 筆在認證系統中,關於職員和其他人員之個人資料*5
   ・LY Corporation 及其集團公司 - 30,409 筆資料
  ・NAVER 及其集團公司 - 20,938 筆資料
 - 在服務系統中與內部通訊相關之職員和其他人員之個人資訊:78,962 筆
含推估 70,671 筆*6

*1 LY Corporation 及其集團公司、NAVER 集團公司、外包商與臨時人力派遣公司之職員及其他人員。
*2 此為LINE通訊軟體內部系統中的用戶識別碼,與用戶互加好友時會搜尋的LINE ID 不同。
*3 與特定用戶間互動有關之資料,例如傳訊行為
*4 含在我們寄件名單中之 LY Corporation(包括集團公司)網域以外之電子郵件地址
*5 公司行號依照其提供之系統進行分類。計數代表帳號數,或有重疊;因此,與職員數並不一致。
*6 計數代表帳號數,或有重疊;因此,與職員數並不一致。

■ 事件時間序(日本時間)
2023年09月14日:開始未授權存取我們伺服器之內部系統*7
2023年10月17日:LY Corporation資安團隊偵測到系統中可疑的存取並展開調查。
2023年10月27日:判定有高機率是來自外部未授權的存取。重設可能遭未授權存取利用的職員和其他人員的密碼,接著阻斷來自我們關係企業系統存取我們的任何伺服器,因為我們推測此次事件是經由此路徑存取我們的伺服器。
2023年10月28日:強制全體職員和其他人員重新登入公司內部系統。
2023年11月27日:寄發通知給用戶、職員和其他人員。

*7  依11月27日之公告,在9月14日發生之未授權存取起因於外包廠商職員之電腦感染惡意軟體然,外洩筆數增加並非是因未授權存取之起始日從10月9日變更至9月14日。

■ 通知受影響的用戶及未來政策
我們正個別通知我們認為可能遭受二次損害的用戶。我們也將個別通知我們能聯繫上的合作夥伴與客戶。我們正在個別通知相關用戶和合作夥伴,包括那些目前已刪除LINE帳號的人。我們將透過他們註冊時留下的電子郵件地址,或透過LINE官方帳號發出通知訊息與他們聯繫。我們會為此次事件向相關職員和其他人員提出說明。此外,我們將藉由此份公告通知我們無法聯繫上的個人。

我們已採取必要措施,例如阻斷外部存取,因此相關用戶無需採取任何動作,但請謹慎提防偽冒 LY Corporation 所發送之詐騙訊息,或可能發生的釣魚連結或其他樣態之欺詐,我們建請每個人提高警覺。

未來,LY Corporation 將強化網路存取管理並從 NAVER Cloud Corporation 分割出處理職員和其他人員資料的認證系統,此系統之前會與原 LINE Corporation 內部系統同步。另外我們也會努力修正外包廠商的安全管理程序,這是此事件的肇因。未來,我們將強化安全框架來確保與外部企業合作時的安全維護計畫之有效性、效率以及客觀性。

此事件對我們的用戶和所有相關單位造成不便或擔憂,我們再次誠心致歉。我們對於此次事件深感抱歉,也將盡我們最大的努力來防止再次發生。

■ 詢問關於此事件
若您對此事件仍有疑問,請您透過以下表單與我們聯絡。
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

ประกาศและขออภัยเรื่องข้อมูลรั่วไหลจากการเข้าถึงโดยไม่ได้รับอนุญาต 
(อัปเดต ณ วันที่ 14 กุมภาพันธ์ 2024)

การเพิ่มเติมและการแก้ไข ณ วันที่ 14 กุมภาพันธ์ 2024
จากผลการสอบสวนครั้งสุดท้ายถึงขอบเขตผลของเหตุการณ์ที่ได้เสร็จสิ้นลง
ซึ่งนอกเหนือจากการดำเนินและการจัดการระบบโดยบริษัทของเรา เรายังได้ทำการสืบสวนเพิ่มเติม
รวมถึงการขอข้อมูลจากผู้ให้บริการระบบภายนอกที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตในครั้งนี้ ทั้งนี้
เราขอยืนยันจำนวนข้อมูลที่รั่วไหลเพิ่มเติมในระบบที่บริษัทใช้เพื่อการสื่อสารภายใน เช่น อีเมล และ Slack ได้แก่ ข้อมูลผู้ใช้ 42
รายการ, ข้อมูลเกี่ยวกับพันธมิตรทางธุรกิจ 106 รายการ และข้อมูลของพนักงานและบุคลากร 78,962 รายการ
(รวมถึงที่คาดการณ์ว่าจะรั่วไหล)

การเพิ่มเติมและการแก้ไข ณ วันที่ 27 ธันวาคม 2023: จากการสอบสวนที่ยังคงดำเนินอยู่ ได้มีการเพิ่มจำนวนของข้อมูลผู้ใช้ที่ได้รับการยืนยันว่ารั่วไหล (เพิ่มเติม 369 รายการ* รวมตัวเลขคาดการณ์) และแก้ไขวันที่เริ่มต้นการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตจากวันที่ 9 ตุลาคม เป็นวันที่ 14 กันยายน

*มีการเพิ่มขึ้นของข้อมูลรั่วไหล 370 รายการ โดยรวมถึง 294 รายการเป็นของผู้ใช้ญี่ปุ่น และมีการลดลง 1 รายการ ของผู้ใช้ชาวญี่ปุ่น 1 ราย การ อัปเดตนี้ไม่รวมถึงข้อมูลเกี่ยวกับพันธมิตรทางธุรกิจ เช่น บริษัทต่าง ๆ

※การเพิ่มเติมและการแก้ไขข้อมูลจะถูกเน้นด้วยตัวอักษรเอียง

LY Corporation พบว่ามีการเข้าถึงระบบบริษัทจากบุคคลที่สามโดยไม่ได้รับอนุญาต (ต่อไปนี้เรียกว่า “เหตุการณ์” ) ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลกรอื่นๆ*1

ในประกาศนี้ ทางเราจึงขอแจ้งให้ผู้ใช้และผู้เกี่ยวข้องอื่นๆ ทราบถึงสถานการณ์ที่เกิดขึ้นและขออภัยในความไม่สะดวกและความกังวลเป็นอย่างสูง

นอกจากนี้ ตามที่ได้อธิบายไว้ด้านล่างนี้ เราได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ ซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ของเราถูกเข้าถึงได้ โดยในวันที่ 27 พฤศจิกายน เราไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สองใดๆ ที่เกิดขึ้น รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่เราจะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด 

ภาพรวมเหตุการณ์ 
เหตุการณ์ครั้งนี้เกิดขึ้นเมื่อคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานของบริษัทรับช่วงในสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลี และ LY Corporation ได้รับมัลแวร์ โดยการเข้าถึงระบบเซิร์ฟเวอร์ภายในที่ไม่ได้รับอนุญาตครั้งแรกเริ่มต้นขึ้นในวันที่ 14 กันยายน เหตุการณ์ดังกล่าวสืบเนื่องมาจาก NAVER Cloud Corporation และ LY Corporation มีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่นๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน ส่งผลให้มีการเข้าถึงเครือข่ายเดิมภายในบริษัทของเราและบุคคลที่สามก็สามารถเข้าถึงระบบของเราโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ตุลาคม นอกจากนี้ เรายังพบการเข้าถึงที่ต้องสงสัยภายในระบบของเราในวันที่ 17 ตุลาคม เช่นเดียวกัน หลังจากได้วิเคราะห์เหตุการณ์แล้ว ได้ผลสรุปว่า ในวันที่ 27 ตุลาคม มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต อย่างไรก็ตาม ขณะนี้เรากำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมดนี้และป้องกันไม่ให้ข้อมูลแพร่กระจาย นอกจากนี้ ทางเราได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว

ผลจากเหตุการณ์ (โปรดไปที่ภาคผนวกภาคภาษาอังกฤษเพื่อดูข้อมูลเพิ่มเติม)
ณ วันที่ 14 กุมภาพันธ์ข้อมูลส่วนตัวที่ได้รับการยืนยันว่ามีการรั่วไหลหรืออาจมีการรั่วไหลซึ่งเป็นผลจากเหตุการณ์ดังกล่าว ได้แก่:

ข้อมูลผู้ใช้
ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,980 รายการ (130,192 รายการเป็นของผู้ใช้ญี่ปุ่น)
รวมถึงข้อมูลผู้ใช้ที่คาดว่าจะรั่วไหล 49,751 รายการ (15,454  รายการเป็นของผู้ใช้ญี่ปุ่น) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายใน*2 ของผู้ใช้ LINE

ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร*3 (8,982 รายการเป็นของผู้ใช้ญี่ปุ่น)
รวมที่คาดว่าจะรั่วไหล 3,573 รายการ (31 รายการเป็นของผู้ใช้ญี่ปุ่น)

ข้อมูลข้างต้นไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE

ข้อมูลที่เกี่ยวกับพันธมิตรธุรกิจ
ข้อมูลพันธมิตรธุรกิจ 86,211 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจ เช่น
ที่อยู่อีเมลของพันธมิตรธุรกิจ เป็นต้น
・86,071 รายการ เป็นที่อยู่อีเมลของพันธมิตรธุรกิจ*4
51 รายการ เป็นรายชื่อพันธมิตรธุรกิจและพนักงาน ชื่อบริษัทในเครือ (ชื่อบริษัท และ ชื่อแผนก) และที่อยู่อีเมล เป็นต้น
7 รายการ เป็นชื่อ และ ที่อยู่อีเมล
82 รายการ เป็น ข้อมูลโปรไฟล์บน Slack
รวมถึงส่วนที่คาดว่าจะรั่วไหล 89 รายการ

ข้อมูลที่เกี่ยวกับพนักงานและบุคลากรอื่นๆ
ข้อมูลบุคลากรและพนักงานท่านอื่นๆ 130,315 รายการ: ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล, ข้อมูลที่ระบุตัวตนของพนักงานและบุคลากรอื่นๆ ภาพถ่ายพนักงาน เป็นต้น
・ข้อมูลบุคลากรและพนักงานท่านอื่นๆ และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
・ข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ*5
  ・LY Corporation และกลุ่มบริษัท 30,409 รายการ
  ・NAVER และกลุ่มบริษัท 20,938 รายการ
- ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับพนักงานและบุคลากรอื่นๆ จากการสื่อสารภายในระบบขององค์กร: 78,962 รายการ
(รวมถึงที่คาดการณ์ 70,671 รายการ)*6

*1 พนักงานและบุคลากรของ LY Corporation และบริษัทในเครือ, บริษัท NAVER Group, ผู้ทำสัญญาช่วง และหน่วยงานชั่วคราว
*2 ข้อมูลนี้จะระบุผู้ใช้ที่อยู่ในแอป LINE ซึ่งเป็นคนละตัวกับ LINE IDที่ใช้ค้นหาเมื่อเพิ่มเพื่อน
*3 ข้อมูลที่เกี่ยวข้องกับการโต้ตอบระหว่างผู้ใช้เฉพาะกลุ่ม เช่น ข้อความ
*4 ที่อยู่อีเมลอื่นที่ไม่ใช่โดเมนของ LY Corporation รวมถึงกลุ่มบริษัทในเครือนั้นรวมอยู่ในรายการนี้ด้วย
*5 บริษัทถูกจัดหมวดหมู่ตามระบบที่ได้ให้มา โดยจำนวนการนับแสดงถึงจำนวนบัญชีและอาจซ้ำกัน ดังนั้น จำนวนนับดังกล่าวจะไม่สอดคล้องกับจำนวนพนักงาน
*6 จำนวนดังกล่าวเป็นการนับจากจำนวนบัญชี ซึ่งอาจมีซ้ำกัน ไม่ใช่จำนวนของพนักงาน

เวลาเกิดเหตุ (เวลาในญี่ปุ่น)

2023/09/14: มีการเข้าถึงระบบเซิร์ฟเวอร์ภายในของเรา โดยไม่ได้รับอนุญาตครั้งแรก*7
2023/10/17: ทีมงานรักษาความปลอดภัยของ LY Corporation ได้ตรวจพบการเข้าถึงในระบบที่ต้องสงสัยและทีมงานเริ่มทำงานตรวจสอบ
2023/10/27: มีการระบุว่ามีความเป็นไปได้สูงที่จะมีการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาต
มีการรีเซ็ทรหัสผ่านของพนักงานที่อาจถูกใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตและตัดการเข้า
ถึงเซิร์ฟเวอร์ต่างๆ ในระบบของบริษัทในเครือของเรา ซึ่งสันนิษฐานได้ว่าเป็นทางที่สามารถเข้าถึงเซิร์ฟเวอร์ต่างๆ ของเรา
2023/10/28: บังคับให้พนักงานเข้าสู่ระบบภายในของบริษัทอีกครั้ง
2023/11/27: ส่งแจ้งเตือนไปยังผู้ใช้ พนักงานและบุคคลอื่นๆ

*7 การเข้าถึงระบบโดยไม่ได้รับอนุญาตในวันที่ 14 กันยายนนั้นเกิดขึ้นเมื่อเครื่องพีซีของพนักงานจากบริษัทรับช่วงในสัญญาได้รับมัลแวร์ ตามที่ได้ประกาศไว้เมื่อวันที่ 27 พฤศจิกายน แม้ว่าวันที่เริ่มต้นของการเข้าถึงโดยไม่ได้รับอนุญาตดังกล่าวจะถูกเปลี่ยนจากวันที่ 9 ตุลาคมเป็นวันที่ 14 กันยายน แต่ตัวเลขที่แก้ไขเกี่ยวกับการรั่วไหลไม่ได้เกี่ยวข้องกับการเปลี่ยนแปลงนี้

ประกาศถึงผู้ใช้ที่ได้รับผลกระทบและนโยบายในอนาคต
เราได้ทำการติดต่อผู้ใช้แต่ละคนซึ่งทราบว่าอาจเป็นผู้ใช้ที่เสี่ยงต่อความเสียหายขั้นรอง นอกจากนี้ เราจะพยายามติดต่อพันธมิตรธุรกิจ และลูกค้าเท่าที่เราจะสามารถทำได้ เราจะแจ้งผู้ใช้ที่เกี่ยวข้องแต่ละคนและพันธมิตรธุรกิจให้ทราบ ไม่ว่าจะเป็นบุคคลที่ลบบัญชี LINE ไปแล้ว แจ้งผ่านอีเมลที่ใช้ลงทะเบียนหรือผ่านข้อความแจ้งเตือนจากบัญชี LINE ทางการในแอป LINE เรายังได้ทำการอธิบายเหตุการณ์ที่เกิดขึ้นให้กับพนักงานและบุคคลอื่นๆ ที่เกี่ยวข้องเช่นเดียวกัน นอกจากนี้ เราจะใช้ประกาศนี้เพื่อแจ้งผู้ใช้ที่ไม่สามารถติดต่อได้โดยตรง

เราได้ปฏิบัติสิ่งที่จำเป็น ได้แก่ บล็อกการเข้าถึงจากภายนอก ดังนั้น จึงไม่มีการขออนุญาตจากผู้ใช้ที่ได้รับผลกระทบ อย่างไรก็ตาม โปรดระวังข้อความจากมิจฉาชีพที่แอบอ้างว่าส่งข้อความมาจาก LY Corporation นอกจากนี้ อาจมีการฟิชชิงหรือการหลอกลวงอื่นๆ เราแนะนำให้ทุกคนระมัดระวัง 

ในอนาคต LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation ซึ่งได้ซิงโครไนซ์ภายใต้ระบบภายในของบริษัท LINE เดิม นอกจากนี้ เราจะพยายามแก้ไขมาตรการการจัดการความปลอดภัยซึ่งเป็นสาเหตุในเหตุการณ์ครั้งนี้ หากกล่าวถึงมาตรการการป้องกัน เราจะสร้างโครงสร้างการทำงานที่รับประกันความถูกต้อง ประสิทธิภาพและความยุติธรรมของแผนซึ่งเกี่ยวข้องกับองค์กรภายนอก

สอบถามเพิ่มเติม
หากมีคำถามของผู้ใช้เกี่ยวกับเรื่องนี้ โปรดส่งคำถามของคุณโดยกรอกแบบฟอร์มด้านล่าง
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

Pemberitahuan dan Permintaan Maaf Terkait Kebocoran Informasi Akibat Akses yang Tidak Sah
(Diperbarui pada 14 Februari 2024)


Penambahan dan koreksi per tanggal 14 Februari 2024: Penyelidikan akhir mengenai lingkup dampak telah selesai dilakukan. Selain sistem yang dikelola dan dioperasikan oleh perusahaan kami, kami telah melakukan penyelidikan tambahan, termasuk permintaan informasi dari penyedia sistem layanan eksternal tentang akses tidak sah. Pada sistem layanan yang digunakan oleh perusahaan kami untuk komunikasi internal, seperti email dan Slack, kami telah mengonfirmasi kebocoran tambahan informasi pengguna (42 catatan informasi), informasi mitra bisnis (106 catatan informasi), dan informasi karyawan serta personel lainnya (78.962 catatan informasi) (termasuk perkiraan).

Penambahan dan koreksi per tanggal 27 Desember 2023: Sebagai hasil dari penyelidikan yang sedang berlangsung, kami telah meningkatkan jumlah kebocoran informasi pengguna yang terkonfirmasi (menambahkan 369 catatan informasi*, termasuk perkiraan) dan merevisi tanggal awal akses tanpa izin dari 9 Oktober menjadi 14 September.
*Terdapat penambahan sebanyak 370 catatan informasi (termasuk 294 dari pengguna Jepang) dan pengurangan sebanyak 1 catatan informasi (dari 1 pengguna Jepang). Harap dicatat bahwa pembaruan ini tidak mencakup informasi mengenai mitra bisnis seperti perusahaan.
※Penambahan dan koreksi baru dicetak miring.

LY Corporation telah menemukan bahwa sistem perusahaan telah diakses secara tidak sah oleh pihak ketiga (selanjutnya disebut sebagai "insiden"), yang mengakibatkan kebocoran informasi pengguna, mitra bisnis, karyawan, dan personel lainnya*1.

Melalui pemberitahuan ini, kami ingin menginformasikan kepada para pengguna dan pihak terkait tentang situasi ini dan kami meminta maaf dengan tulus atas kekhawatiran atau ketidaknyamanan yang ditimbulkan.

Selain itu, seperti yang dijelaskan di bawah ini, kami telah memblokir akses eksternal ke server dari sistem afiliasi kami, yang diduga menjadi rute akses ke server kami. Pada tanggal 27 November, kami belum menerima laporan mengenai kerusakan sekunder apa pun yang disebabkan, termasuk penyalahgunaan informasi pengguna dan mitra bisnis, namun kami akan terus melakukan penyelidikan dan mengambil tindakan cepat jika diperlukan. 

■ Gambaran umum insiden
Insiden ini terjadi ketika malware menginfeksi PC yang dimiliki oleh seorang karyawan dari subkontraktor yang digunakan oleh afiliasi kami, NAVER Cloud Corporation di Korea, dan LY Corporation. Karena NAVER Cloud Corporation dan LY Corporation berbagi sistem internal untuk mengelola informasi karyawan dan informasi personel lain yang dikelola dengan sistem otentikasi umum, hal ini memungkinkan akses jaringan ke sistem internal LINE Corporation terdahulu. Hal ini menyebabkan akses yang tidak sah oleh pihak ketiga ke dalam sistem kami melalui sistem NAVER Cloud Corporation pada tanggal 9 Oktober. Kami mendeteksi beberapa akses mencurigakan ke sistem kami pada tanggal 17 Oktober dan menganalisis situasi lebih lanjut. Pada tanggal 27 Oktober, kami menyimpulkan bahwa ada kemungkinan besar akses yang tidak sah dari pihak luar. Kami sedang mengambil langkah-langkah untuk memahami seluruh lingkup situasi dan mencegah penyebarannya. Selain itu, kami telah melaporkan hal ini kepada kementerian dan lembaga terkait sesuai kebutuhan.

■ Dampak insiden (Harap merujuk pada lampiran untuk rincian lebih lanjut)
Per tanggal 14 Februari, data pribadi yang terkonfirmasi bocor atau berpotensi bocor sebagai akibat dari insiden ini mencakup hal berikut:

Informasi terkait pengguna:
302,980 catatan informasi data pribadi mengenai pengguna (termasuk 130,192 dari pengguna Jepang)
Termasuk 49,751 perkiraan (termasuk 15,454 dari pengguna Jepang): Riwayat penggunaan layanan yang terhubung ke pengidentifikasi internal*2 pengguna LINE 

Dari jumlah tersebut, 22,239 catatan informasi tentang privasi komunikasi*3 (termasuk 8,981 dari pengguna Jepang)
Termasuk 3,573 perkiraan (termasuk 31 dari pengguna Jepang)

Rincian di atas tidak mencakup informasi mengenai rekening bank, kartu kredit, atau pesan obrolan di aplikasi LINE. 

Informasi terkait mitra bisnis:
86,211 catatan informasi data pribadi tentang mitra bisnis dan lainnya, seperti alamat email mitra bisnis, dll.
 ・86,071 catatan informasi alamat email mitra bisnis*4
 ・51 catatan informasi nama mitra bisnis dan karyawan lainnya, afiliasi (perusahaan, departemen), alamat email, dll.
  ・7 catatan informasi tentang nama, alamat email
  ・82 catatan informasi tentang profil Slack,
(termasuk 89 perkiraan)


Informasi terkait karyawan, dll.:
130,315 catatan informasi data pribadi tentang karyawan dan personel lainnya, seperti nama, nomor identitas karyawan, alamat email, informasi yang mengidentifikasi karyawan dan personel lainnya, dan potret karyawan.
・6 catatan informasi data pribadi tentang karyawan dan personel lainnya di dalam dokumen sistem manajemen
・51,347 catatan informasi data pribadi tentang karyawan dan personel lainnya dalam sistem otentikasi*5
  ・LY Corporation dan perusahaan grupnya - 30,409 catatan informasi
  ・NAVER dan perusahaan grupnya - 20,938 catatan informasi
  -  Data pribadi yang berkaitan dengan karyawan dan personel lain dari sistem komunikasi internal perusahaan: 78,962 catatan informasi,
(termasuk 70,671 perkiraan)*6

*1 Karyawan dan personel LY Corporation beserta perusahaan grupnya, perusahaan-perusahaan grup NAVER, subkontraktor, dan agen sementara
*2 Ini mengidentifikasi pengguna dalam aplikasi LINE dan berbeda dari ID LINE yang digunakan untuk mencari ID saat menambahkan teman.
*3 Informasi terkait interaksi antara pengguna tertentu, seperti pesan
*4 Alamat email selain dari domain LY Corporation (termasuk perusahaan grupnya) yang disertakan dalam daftar mailing kami
*5 Perusahaan dikategorikan berdasarkan sistem yang disediakan. Jumlah ini mewakili jumlah akun, dan mungkin ada tumpang tindih; oleh karena itu, jumlah ini tidak sesuai dengan jumlah karyawan.
*6 Jumlah tersebut mewakili jumlah akun, dan mungkin terdapat tumpang tindih; oleh karena itu, jumlah tersebut tidak selaras dengan jumlah karyawan.

Waktu Kejadian (Waktu Jepang)
14 Oktober 2023: Akses yang tidak sah ke server LY Corporation melalui server afiliasi kami 
17 Oktober 2023: Tim keamanan LY Corporation mendeteksi akses mencurigakan ke dalam sistem dan mulai melakukan penyelidikan
27 Oktober 2023: Menetapkan bahwa ada kemungkinan besar ini adalah akses yang tidak sah dari luar
Mengatur ulang kata sandi karyawan dan personel lain yang mungkin telah digunakan untuk akses yang tidak sah, dan secara berurutan memutuskan akses ke setiap server kami dari sistem perusahaan afiliasi kami, yang diduga menjadi rute akses ke server kami.
28 Oktober 2023: Memaksa karyawan dan personel lain untuk re-login ke dalam sistem internal perusahaan.
27 November 2023: Pemberitahuan dikirim kepada para pengguna, karyawan, dan personel lainnya.

*7 Akses tanpa izin pada 14 September terjadi ketika PC yang dimiliki oleh seorang karyawan dari subkontraktor kami terinfeksi malware, seperti yang diumumkan pada 27 November.
Meskipun tanggal awal akses tidak sah telah diubah dari 9 Oktober menjadi 14 September, angka kebocoran yang direvisi tidak terkait dengan perubahan ini.


■ Pemberitahuan kepada para pengguna yang terdampak dan kebijakan masa depan
Kami menghubungi para pengguna secara individual yang kami yakini berisiko mengalami kerusakan sekunder. Selain itu, kami akan menghubungi secara individual para mitra bisnis dan pelanggan yang dapat kami hubungi. Kami memberitahu para pengguna dan mitra bisnis yang relevan secara individual, termasuk yang telah menghapus akun LINE mereka, melalui alamat email terdaftar atau melalui pesan yang dikirim melalui fitur notifikasi Akun Resmi LINE di aplikasi LINE Messenger. Lebih jauh, kami memberikan penjelasan tentang insiden ini kepada para karyawan dan personel terkait. Di samping itu, kami akan menggunakan pengumuman ini untuk memberitahu para pengguna yang tidak dapat dihubungi secara individual.

Kami telah mengambil tindakan yang diperlukan, seperti memblokir akses eksternal, sehingga tidak ada yang perlu diminta dari para pengguna terkait, tetapi mohon berhati-hati terhadap pesan palsu yang berpura-pura dikirim oleh LY Corporation. Selain itu, ada potensi untuk phishing atau jenis penipuan lainnya, jadi kami merekomendasikan agar semua orang berhati-hati.

Selanjutnya, LY Corporation berencana untuk meningkatkan manajemen akses jaringan dan memisahkan sistem otentikasi yang menangani informasi karyawan dan personel lainnya dari NAVER Cloud Corporation, yang disinkronkan di bawah sistem internal LINE Corporation terdahulu. Selanjutnya, kami akan berupaya memperbaiki prosedur manajemen keamanan untuk kontraktor sub, yang merupakan penyebab kejadian ini. Selain itu, mengenai langkah-langkah pencegahan, kami akan merumuskan kerangka kerja untuk memastikan validitas, efektivitas, dan objektivitas rencana tersebut, melibatkan perusahaan eksternal.

Sekali lagi, kami dengan tulus meminta maaf kepada para pengguna dan semua pihak terkait atas segala ketidaknyamanan atau kekhawatiran yang disebabkan. Kami sangat menyesali kejadian ini dan akan melakukan yang terbaik untuk mencegah terulangnya kejadian ini.

■ Pertanyaan mengenai hal ini
Untuk semua pertanyaan pengguna terkait hal ini, silakan kirim pertanyaan Anda melalui formulir di bawah ini.
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

Back to List

Latest Press Releases

Page top