• 4

LINE提高資安管控 停止中國團隊權限 資料也將轉移到日本

LINE提高資安管控 停止中國團隊權限 資料也將轉移到日本

上週朝日新聞揭露,日本LINE委託位於中國的公司進行系統開發,不過其中有4名中國技術人員,因為有工作權限,曾在系統開發後至少造訪包含個人情報的日本伺服器32次。
這件事引起日本政府相當重視,除了「個人情報保護委員會」要求修正LINE隱私處理嚴謹度及透明度外,後續日本總務省也停止以LINE溝通業務。

相關報導:
日本LINE發現中國技術人員可瀏覽用戶個資 台灣表示沒有未授權的訪問紀錄

在經過檢討後,LIN在昨天(23號)向日本「個人情報保護委員會」提出報告,除了說明業務委託內容外,也制定改進的隱私保護計畫。
首先LINE再次強調,並沒有個資外洩,在系統中所有登入紀錄上,也沒有顯示台灣或其他國家之用戶資料,有任何未經授權、不當的取得或瀏覽。

事件發生的原因,要從LINE系統開發的分工了解起,根據LINE的說明:
LINE在全球設有許多開發據點,其中包括在中國的全資子公司 LINE Digital Technology (Shanghai) Limited,也就是4位中國工程師所在公司。
此團隊的開發工作,涵蓋內部工具、AI 功能、LINE 通訊軟體中部分功能、遊戲測試、一般功能測試等開發工作。依工作需要,負責人會在安全方針的規定為準則,依內部規定流程,授予適當的存取權限給開發人員。

新聞事件也凸顯或許LINE應該更嚴格控管授權範圍及時間。

對此LINE也會承諾會加速改進。
LINE所屬的Z Holdings集團,已在新聞揭露後兩天內,也就是3月19日宣佈成立「全球數據治理特別委員會」,召集外部資安與隱私專家組成,這個委員會負責將稽核、評估 LINE 的全球數據治理方式,讓公司內部之數據治理,可以符合美國 NIST嚴格的網路安全標準,並以取得CBPR認證為目標。
這個委員會也提出一些立即措施,
包括已經停止中國團隊用戶資料存取權限,也將終止中國基地的對LINE通訊相關功能開發工作。另外也會將存放在韓國伺服器的資料轉移至日本,以及提高工作授權標準…等。

LINE的應對說明如下:
1. 針對中國的開發據點
* 已終止中國團隊對於用戶資料之存取權限。
* 將終止中國開發據點的 LINE 通訊相關之功能開發、維護作業、以及相關運用之開發工作。
 
2. 將原本存放於韓國的 LINE 聊天室、官方帳號、LINE Pay 等數據陸續轉移至日本國內
* 保存於韓國資料中心,聊天室中的照片、影片、檔案之數據,預計在2021年6月底前完成轉移。
* 在貼文串中,由官方帳號公開的內容預計在2022年6月底前完成轉移,由一般用戶公開的內容,將分階段轉移。
 
3. LINE 將更新隱私權政策,以更透明的方式向用戶說明 LINE 對跨境資料的處理,也將清楚列出會接觸處理用戶資料的國家。
 
4. 此外,LINE 會提高內部人員存取用戶資料之權限標準,無論人員所在國家、職務內容為何,都將縮小到必要範圍,也會採取更嚴格的審核流程,以強化數據管理。
你才廣告你全家都廣告
2021-03-24 9:35 發佈
政治正確?能進入伺服器就是該職務有權限啊,Line自己不也說合乎標準。但政府說了算,畢竟除了台灣以外的國家都怕中國。
早該啊,確實不該把重要資訊放給不重視人權的國家,何況是對我們有強烈敵意的中國...
這個規定很明顯不是針對任何一國,要不然不用轉移原來存放在韓國的資料。
世界各國的規定都很一致,資料要放在本國境內,以及資料處理的單位要在本國,並需符合本國法規。

Nanako0625 wrote:
上週朝日新聞揭露,日...(恕刪)
Nanako0625 wrote:
上週朝日新聞揭露,日(恕刪)

中國可能有問題
亮晶晶賓館 wrote:
政治正確?能進入伺服器就是該職務有權限啊,Line自己不也說合乎標準。但政府說了算,畢竟除了台灣以外的國家都怕中國。


這裡新聞中說的是『在系統開發之後』,也就是說,這時候實際上並不該保留他們的登入權限,但意外的沒有註銷,於是才會要檢討改進。
笑死我了。對自己產品竟然到這麼沒信心。LINE群眾太小眾了
應該不是對產品沒有信心

是對共產中國那的人沒信心,因為不知道有甚麼意圖

artdg8 wrote:
笑死我了。對自己產品(恕刪)
dotrash2266 wrote:
應該不是對產品沒有信心

是對共產中國那的人沒信心,因為不知道有甚麼意圖


說到這裡,我還是提個…笑話?

在久遠前的年輕時意外翻到的一篇對岸應該算是當時高人氣的YY網文。

故事中提到在美國某地集合了各國科學家,開發了頂級的奈米科技防護衣,然後主角是當中的測試員,最後盜取了研究室的防護衣,大殺四方的逃了出來。

原因?原因是主角的祖父(或祖母)為移民美國的中國人,他繼承了四分之一的中國血統,於是即便另外四分之三是美國血統、即便他是在美國土生土長、即便他的成長過程中完全沒有碰過任何有關中國的知識,但在某一天從書…還是電視中看到了有關中國景色的畫面,於是這血統就強勢覺醒,盜取了各國科學家的心血要貢獻給這完全沒接觸過的『祖國』

雖然這當然是笑話,但以此…各國的人要如何相信『中國人』呢?

<cite class="iUh30 Zu0yb qLRx3b tjvcx">www.ithome.com.tw › news</cite>

小米手機偷傳資料到北京?iThome找資安專家實測:有

2014年8月8日
因此,iThome找來資安專家實機測試日前傳出資料回傳中國風波的紅米手機。檢測過程中,確實發現紅米手機有資料回傳小米北京總公司伺服器....

 

 

 

小米手機爆偷個資傳回中國!官方急推更新版滅火

<time class="page-date">2020/05/06 14:54:00</time>
 
根據富比世雜誌報導,美國資安研究人員實際測試小米手機與小米瀏覽器後發現,即使在無痕模式(incognito)下,仍會回傳瀏覽紀錄到小米於中國租用的遠端伺服器,恐讓用戶個資外洩引發爭議。
  • 4
評分
複製連結