1.媒體來源:
經濟日報
2.記者署名:
記者彭慧明／即時報導 2023-11-27 19:33
3.完整新聞標題:
10月初 LINE 伺服器遭駭客入侵 台灣外洩資料約百筆
4.完整新聞內文:
LINE台灣宣布，母公司LY Corporation在今年10月9日發生第三方侵入LINE伺服器(駭客入
侵)狀況，17日察覺「第三方曾未經授權存取公司系統」，導致用戶、合作夥伴、職員、
和其他人員資料外洩。公司在10月27日判定，有高機率發生來自外部的未經授權的存取。
日媒報導，此次個資與使用行為外洩筆數超過40萬筆，LINE台灣統計，台灣約有不到百筆
直接個資外洩，包括可辨識id、email等，但確定沒有財務相關資料(例如帳號、信用卡號
)，或是對話資料外洩。
LINE台灣表示，除了公告讓用戶和相關單位掌握情況，為可能造成的困擾和不便由衷致歉
，並阻斷外部關係企業系統透過相關途徑存取公司任何伺服器，到2023年11月27日為止，
並未收到任何二次損害的舉報。LY Corporation與LINE台灣也在11月通報日本主管機關與
台灣的數位部。
LINE台灣指出，正個別通知認為可能遭受二次損害的用戶。將個別通知能聯繫上的合作夥
伴與客戶。將透過註冊時留下的電子郵件地址，或透過LINE通訊軟體中的LINE官方帳號發
出通知訊息與他們聯繫。並會為此次事件向相關職員和其他人員提出說明。
LINE目前已採取必要措施，例如阻斷外部存取、要求員工重設密碼，因此相關用戶無需採
取任何動作，但應提防偽冒LY Corporation所發送之詐騙訊息，或可能發生的釣魚連結或
其他樣態之欺詐，仍希望每個人提高警覺。
據LINE台灣說明，主要是關係企業NAVER Cloud Corporation 與母公司LY Corporation在
韓國採用之外包廠商，「某一職員的電腦感染惡意軟體」而導致相關資料外洩事件。
NAVER Cloud Corporation與LY Corporation共用一套處理職員與其他人員資料的內部系
統，此內部系統由共通的認證系統所管理；允許經由網路存取原LINE Corporation 的內
部系統，導致今年10月9日有第三方透過NAVER Cloud Corporation系統未經授權的存取。
LINE台灣公告，截至11月27日為止，因此次事件而確認外洩或可能外洩與用戶有關之資訊
，約有302,569 筆關於用戶之個人資料（其中包括 129,894 筆屬於日本用戶），含預估
之 49,751 筆（其中包括 15,454 筆屬於日本用戶）：連結到 LINE 用戶內部識別碼的使
用服務紀錄當中，有 22,239 筆資料關於通訊隱私（其中包括 8,981 筆屬於日本用戶）
，含預估3,573 筆（其中包括 31 筆屬於日本用戶），但以上不包含銀行帳號、信用卡號
、或 LINE 通訊軟體中之聊天對話。
LINE也公告的相關的事件時間順序（以日本時間計算）：
2023年10月09日：透過我們的關係企業伺服器，未經授權存取LY Corporation的伺服器。
2023年10月17日：LY Corporation資安團隊偵測到系統中可疑的存取並展開調查。
2023年10月27日：判定有高機率是來自外部未經授權的存取。重設可能遭未經授權存取利
的職員和其他人員的密碼，接著阻斷來自我們關係企業系統存取我們的任何伺服器，因
為我們推測此次事件是經由此路徑存取我們的伺服器。
2023年10月28日：強制全體職員和其他人員重新登入公司內部系統。
2023年11月27日：寄發通知給用戶、職員和其他人員。
LINE台灣表示，LY Corporation將強化網路存取管理並從 NAVER Cloud Corporation 分
割出處理職員和其他人員資料的認證系統，此系統之前會與原 LINE Corporation 內部系
統同步。另外我們也會努力修正外包廠商的安全管理程序，這是此事件的肇因。未來將強
化安全框架來確保與外部企業合作時的安全維護計畫之有效性、效率以及客觀性。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://money.udn.com/money/story/5613/7602303
6.備註:
先說上色邏輯
綠色：代表LINE台灣，同時LINE本身形象色就是綠色，故使用綠色
紅色：代表LY Corporation，該公司是韓國母公司NAVER與持有Yahoo! Japan的SoftBank
合資設立於日本的公司，因Yahoo! Japan的形象色是紅色，故使用紅色
淺藍色：代表NAVER Cloud Corporation，就是前面說的NAVER，形象色一樣是綠色，但為
了，區別故採用淺藍色
黃色：只是畫重點用色
簡單來說，NAVER Cloud Corporation與LY Corporation共用一套內部系統，這套系統專
責處理職員與其他人員資料，然而這套系統在10月初，因為韓國外包廠商的電腦感染惡意
軟體被入侵了，導致資料外洩，日本是重災區，台灣則約有百筆資料
未來的解決方案是LY Corporation處理職員和其他人員資料的認證系統要從NAVER
Cloud Corporation分割出去，並修正修正外包廠商的安全管理程序。