• 2

日本LINE發現中國技術人員可瀏覽用戶個資 台灣表示沒有未授權的訪問紀錄

日本LINE發現中國技術人員可瀏覽用戶個資 台灣表示沒有未授權的訪問紀錄
 
今天LINE在日本有個關於個人情報管理的新聞。
根據日本朝日新聞報導,日本LINE公司先前向中國的公司委託AI、應用程式等系統開發後,曾讓中國技術人員,處於能夠造訪日本伺服器內個人情報的狀態,而有4名技術人員在系統開發過程中,至少造訪包含個人情報的伺服器32次。
這伺服器除了保管聊天內容外,且能訪問用戶的名字、電話號碼、電子郵件信箱,以及LINE ID等資料,而LINE在個人情報指南裡並沒有充分說明這點。
 
此事揭露後,日本個人情報委員會也要求LINE要進行重新檢討,根據朝日新聞報導,對此日本LINE也承認指南說明不充分,資深執行董事暨行銷長舛田淳表示會開始商討正確詳細的表現方式。
而日本LINE也發出一份說明,提到並沒有發生外部到LINE的未經授權訪問,或是訊息洩漏事件。
在說明中也提到,內部正在考慮申請國際外部的個人情報保護認證,並且從今年2月到3月也加強了造訪控制,以進一步提高安全級別。且刪除了上海開發公司(LINE Digital Technology (Shanghai) Limited)造訪某些資訊的權限。
 
除了上述事件外,朝日新聞也報導2021年1月起日本LINE將監視不當訊息內容的業務,委託給日本通訊業務公司,而這家業務公司又將工作外包集團內的中國子公司,而這訊息也沒有在情報指南內說明,連同這個LINE也將進行修正。
根據日本《個人情報保護法》的規定,對個人情報要轉移到外國,或是來自外國的訪問,若有必要要取得用戶的同意。LINE雖然有指出可能會將個人資料轉移至國外,但沒有註明轉移到的國名,這點也被個人情報委員會要求改進。
至於為何會將工作委託給國外公司,報導指出舛田淳的說明裡,透露有在日本人才不足夠,以及成本的問題。
 
LINE在日本每月有8600萬用戶,雖然新聞事件在日本,但也讓台灣用戶關心我們的個資是否也有類似問題。
 
對此台灣LINE也提出幾點說明:
包括台灣在內的LINE全球用戶,資料是存放在韓國及日本,並不放在中國,LINE也沒有提供任何用戶資料給中國政府。且無論何種形式,LINE都不會單方面配合政府隨意調閱用戶資料,或是配合監聽審查。
 
另外存放資訊的日本伺服器與系統符合資安管理標準及制度,韓國伺服器也有嚴格的存取控制保護機制,只有少數經授權的內部人員可以接觸到重要資訊。
 
LINE在說明中提到,由於日常開發和營運需求,LINE需要造訪一些用戶的個人訊息,也會和每個國家的服務提供商一起合作,根據LINE的安全政策,在負責人批准後,LINE會授與適當的權限,並嚴格管理其訪問數據庫的權限。
他們也開發了一些內部工具,監控海外公司和承包商進行的聊天,也會檢測未經授權的訪問。據台灣LINE說明指出,目前登入的紀錄上,並沒有顯示有台灣用戶的資訊被非授權取得或瀏覽。
且LINE用戶間的聊天採用點對點加密技術,LINE內部及外部都無法攔截或讀取。
 
LINE對個人情報管理,以及委託業務的說明可以參閱這份文件
你才廣告你全家都廣告
2021-03-17 17:36 發佈
Nanako0625 wrote:
 LINE在說明中提到,由於日常開發和營運需求,LINE需要造訪一些用戶的個人訊息,也會和每個國家的服務提供商一起合作,根據LINE的安全政策,在負責人批准後,LINE會授與適當的權限,並嚴格管理其訪問數據庫的權限。


"訪問數據庫"
雖然說沒有在中國,結果用語都很中國 XD
http://0rz.tw/8e3YK 台灣微軟TechNet Windows Mobile討論區
委外人員權限是日本LINE開通的,開通的權限也是依據開發功能需要,這是資訊管理的基本觀念,難不成日本LINE公司的資安管理者都是笨蛋???外行人???
看來line app資安管理如此鬆散,還是少用為妙!!!
Nanako0625 wrote:
今天LINE在日本有...(恕刪)
Nanako0625 wrote:
 今天LINE在日本(恕刪)

只能希望沒有問題
jerryho282 wrote:
看來line app資安管理如此鬆散,還是少用為妙!!!

只要中國還禁止line一天
那line就是相對安全的~

要更安全的話可以搭配Telegram使用~
都已經確認能訪問32次了就是已經資訊外流了啊
錢都摸到了,沒有拿走就不算偷,這什麼羅輯?
銀行金庫是可以開放民眾參觀的嗎?只要不拿走就行

外部人員再怎麼也不會有任何機會接觸到權限啊
這種事在歐洲應該已經要大規模賠償了(雖然不是賠消費者)
飛在天上的大X wrote:
都已經確認能訪問32次了就是已經資訊外流了啊
錢都摸到了,沒有拿走就不算偷,這什麼羅輯?
銀行金庫是可以開放民眾參觀的嗎?只要不拿走就行

外部人員再怎麼也不會有任何機會接觸到權限啊

你應該沒看懂這個新聞
比喻也不對

這次的情況如果按照你用銀行來比喻

就是某個日本銀行相關的人員在檢查存款戶資料
但是這個「相關人員」的身份是「中國人」
(相當於開發銀行系統軟體的合作廠商人員)

而這個日本銀行之前並沒有將這種可能性提示給存款戶了解
所以現在開始更新/加強各種銀行資安的規範,
並同時補充公告讓存戶們了解更多這類細節,
以後如果銀行有任何環節的人員會有中國人經手,
會明確的告示給存戶知道...


另外,本次事件已經引起日本政界非常大的注意
已經有幾個公家機關(千葉・市川市...)決定停止使用line的服務,
直到line確保資安無虞為止~

這也算是亡羊補牢,
以日本人的小心謹慎,
以及日本輿論與政治上的壓力,
line公司勢必會將資安這塊做出加強,
我們不用太擔心~
God's in his heaven. All's right with the world.
Nanako0625 wrote:
他們也開發了一些內部工具,監控海外公司和承包商進行的聊天,也會檢測未經授權的訪問。據台灣LINE說明指出,目前登入的紀錄上,並沒有顯示有台灣用戶的資訊被非授權取得或瀏覽。且LINE用戶間的聊天採用點對點加密技術,LINE內部及外部都無法攔截或讀取。


意思是 ... 中國技術人員有經過授權的訪問記錄??? XDDD
  • 2
評分
複製連結