LY แถลง ข้อมูลหลุด 4 แสนรายการ เกิดจากมัลแวร์ – ยืนยันไม่กระทบแช็ต LINE บัตรเครดิต และบัตรเดบิต

LY Corporation บริษัทแม่ของแอปแช็ต LINE ออกแถลงการณ์อย่างเป็นทางการ กรณีตรวจพบการเข้าถึงระบบภายในบริษัทโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลรั่วไหลกว่า 4 แสนรายการ ประกอบด้วย ข้อมูลผู้ใช้งาน ข้อมูลพันธมิตรธุรกิจ ข้อมูลหนักงาน และบุคลากรอื่น ๆ โดย LY ชี้แจงว่า สาเหตุเกิดจากคอมพิวเตอร์ของพนักงานได้รับมัลแวร์ เบื้องต้นได้ทำการบล็อกการเข้าถึงจากเซิร์ฟเวอร์ภายนอก พร้อมแจ้งให้ผู้ใช้งานที่ได้รับผลกระทบทราบแล้ว

LY กล่าวว่า เหตุการณ์ครั้งนี้เกิดขึ้นเมื่อคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานของบริษัทรับช่วงในสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลี และ LY Corporation ได้รับมัลแวร์ เนื่องจากทั้งสองบริษัทมีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่น ๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE เดิมได้

• LINE ควบรวม Yahoo ใช้ชื่อ LY Corporation ส่วนแอปแช็ตยังใช้ชื่อเดิม
• วิธีตั้งค่ายืนยันตัวตนสองขั้นตอน (2FA) ใน LINE เพิ่มความปลอดภัยของบัญชี
• วิธีสังเกต LINE Official ปลอม ป้องกันการโดนหลอก ไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ

เหตุการณ์ดังกล่าว เกิดเมื่อวันที่ 9 ตุลาคม นอกจากนี้ LY ยังตรวจพบการเข้าถึงที่ต้องสงสัยในวันที่ 17 ตุลาคม และได้ผลสรุปในวันที่ 27 ตุลาคมว่า ‘มีความเป็นไปได้สูง’ ที่จะเป็นการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต โดยตอนนี้ LY ออกมาตรการป้องกันเพื่อไม่ให้ข้อมูลแพร่กระจาย และได้รายงานไปยังกระทรวงและหน่วยงานต่าง ๆ ที่เกี่ยวข้องแล้ว

สำหรับข้อมูลที่รั่วไหล ทาง LY ยืนยันว่า ไม่มีข้อมูลเกี่ยวกับแช็ตในแอป LINE รวมถึงข้อมูลบัญชีธนาคาร และบัตรเครดิต

แต่ทั้งนี้ทั้งนั้น ถึงแม้ LY จะแจ้งให้ผู้ใช้งานที่ได้รับผลกระทบทราบแล้ว แต่ LY ได้แนะนำเพิ่มเติมว่า โปรดระวังข้อความที่แอบอ้างว่าส่งมาจาก LY Corporation เพราะมิจฉาชีพอาจฉวยโอกาสในการฟิชชิงหรือหลอกลวงอื่น ๆ

ที่มา : LY Corporation