1.媒体来源:
经济日报
2.记者署名:
记者彭慧明／即时报导 2023-11-27 19:33
3.完整新闻标题:
10月初 LINE 服务器遭骇客入侵 台湾外泄资料约百笔
4.完整新闻内文:
LINE台湾宣布，母公司LY Corporation在今年10月9日发生第三方侵入LINE服务器(骇客入
侵)状况，17日察觉“第三方曾未经授权存取公司系统”，导致用户、合作伙伴、职员、
和其他人员资料外泄。公司在10月27日判定，有高机率发生来自外部的未经授权的存取。
日媒报导，此次个资与使用行为外泄笔数超过40万笔，LINE台湾统计，台湾约有不到百笔
直接个资外泄，包括可辨识id、email等，但确定没有财务相关资料(例如帐号、信用卡号
)，或是对话资料外泄。
LINE台湾表示，除了公告让用户和相关单位掌握情况，为可能造成的困扰和不便由衷致歉
，并阻断外部关系企业系统透过相关途径存取公司任何服务器，到2023年11月27日为止，
并未收到任何二次损害的举报。LY Corporation与LINE台湾也在11月通报日本主管机关与
台湾的数位部。
LINE台湾指出，正个别通知认为可能遭受二次损害的用户。将个别通知能联系上的合作伙
伴与客户。将透过注册时留下的电子邮件地址，或透过LINE通讯软件中的LINE官方帐号发
出通知讯息与他们联系。并会为此次事件向相关职员和其他人员提出说明。
LINE目前已采取必要措施，例如阻断外部存取、要求员工重设密码，因此相关用户无需采
取任何动作，但应提防伪冒LY Corporation所发送之诈骗讯息，或可能发生的钓鱼连结或
其他样态之欺诈，仍希望每个人提高警觉。
据LINE台湾说明，主要是关系企业NAVER Cloud Corporation 与母公司LY Corporation在
韩国采用之外包厂商，“某一职员的电脑感染恶意软件”而导致相关资料外泄事件。
NAVER Cloud Corporation与LY Corporation共用一套处理职员与其他人员资料的内部系
统，此内部系统由共通的认证系统所管理；允许经由网络存取原LINE Corporation 的内
部系统，导致今年10月9日有第三方透过NAVER Cloud Corporation系统未经授权的存取。
LINE台湾公告，截至11月27日为止，因此次事件而确认外泄或可能外泄与用户有关之资讯
，约有302,569 笔关于用户之个人资料（其中包括 129,894 笔属于日本用户），含预估
之 49,751 笔（其中包括 15,454 笔属于日本用户）：连结到 LINE 用户内部识别码的使
用服务纪录当中，有 22,239 笔资料关于通讯隐私（其中包括 8,981 笔属于日本用户）
，含预估3,573 笔（其中包括 31 笔属于日本用户），但以上不包含银行帐号、信用卡号
、或 LINE 通讯软件中之聊天对话。
LINE也公告的相关的事件时间顺序（以日本时间计算）：
2023年10月09日：透过我们的关系企业服务器，未经授权存取LY Corporation的服务器。
2023年10月17日：LY Corporation资安团队侦测到系统中可疑的存取并展开调查。
2023年10月27日：判定有高机率是来自外部未经授权的存取。重设可能遭未经授权存取利
的职员和其他人员的密码，接着阻断来自我们关系企业系统存取我们的任何服务器，因
为我们推测此次事件是经由此路径存取我们的服务器。
2023年10月28日：强制全体职员和其他人员重新登入公司内部系统。
2023年11月27日：寄发通知给用户、职员和其他人员。
LINE台湾表示，LY Corporation将强化网络存取管理并从 NAVER Cloud Corporation 分
割出处理职员和其他人员资料的认证系统，此系统之前会与原 LINE Corporation 内部系
统同步。另外我们也会努力修正外包厂商的安全管理程序，这是此事件的肇因。未来将强
化安全框架来确保与外部企业合作时的安全维护计画之有效性、效率以及客观性。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://money.udn.com/money/story/5613/7602303
6.备注:
先说上色逻辑
绿色：代表LINE台湾，同时LINE本身形象色就是绿色，故使用绿色
红色：代表LY Corporation，该公司是韩国母公司NAVER与持有Yahoo! Japan的SoftBank
合资设立于日本的公司，因Yahoo! Japan的形象色是红色，故使用红色
浅蓝色：代表NAVER Cloud Corporation，就是前面说的NAVER，形象色一样是绿色，但为
了，区别故采用浅蓝色
黄色：只是画重点用色
简单来说，NAVER Cloud Corporation与LY Corporation共用一套内部系统，这套系统专
责处理职员与其他人员资料，然而这套系统在10月初，因为韩国外包厂商的电脑感染恶意
软件被入侵了，导致资料外泄，日本是重灾区，台湾则约有百笔资料
未来的解决方案是LY Corporation处理职员和其他人员资料的认证系统要从NAVER
Cloud Corporation分割出去，并修正修正外包厂商的安全管理程序。