LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染

LINEヤフーは11月27日、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明したと発表した。該当情報は合計で最大約44万件に上る。 漏えいのうち最大30万2569件が「ユーザーに関する利用情報」。そのうちLINE IDとは別に、内部でユーザーを識別する文字列にひも付く、サービス利用履歴などが4万9751件。メッセージなど特定の人とのやり取りに関するような通信の秘密に該当する情報が2万2239件。日本に限ると漏えいしたユーザー利用情報は最大12万9894件で、ユーザー識別子にひも付くサービス利用履歴が1万5454件、通信の秘密に該当する情報が8981件。 なお、口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれないとしている。 取引先に関する個人情報は最大8万6105件が該当。そのうち、取引先などの従業員の氏名

[JULY]

「委託先企業の従業員が所有する PC がマルウェアに感染」と書くと、うっかり引っ掛かった雰囲気になるけど、なんとなく、ちゃんと「狙われた」感じがするなぁ。

[eagleyama]

“LINEヤフーと韓国NAVER Cloudの両社から委託を受けている企業”　とはどこの国か。今回は中国じゃないの？

[kamm]

“今後LINEヤフーは、旧LINE環境の社内システムで共通化している認証基盤環境をNAVER Cloudと分離するとともに、ネットワークアクセス管理を一層強化” なぜ今までやらなかったのか…Yahooと統合してもボロボロじゃん

[hibiki0358]

不正アクセス発表してない企業、本当に安全なのか？ただ単に黙ってるだけなのか？はたまた気づいてないだけなのか？正直、区別つかんので、とりあえずアレではあるけど、発表しただけLINEはマシと思おうかと。

[tarodja3]

ｘｘｘ

[ustar]

なんか権限の切り分けがあかん感じ