รัฐบาลญี่ปุ่นประกาศว่ากำลังตรวจสอบ บริษัท LINE Corporation หลังจากหนังสือพิมพ์ท้องถิ่นรายงานว่าบริษัทรับเหมาพัฒนาโปรแกรมจากจีนเข้าถึงข้อความและข้อมูลส่วนบุคคลของผู้ใช้ Line

เนื้อหาในหนังสือพิมพ์ญี่ปุ่น  The Asahi Shimbun กล่าวถึง วิศวกรชาวจีน 4 คน จากบริษัทพัฒนาโปรแกรมจากจีนซึ่งบริษัท LINE Corporation ได้รับเหมาช่วงเพื่อพัฒนาบริการ AI เพื่อใช้สำหรับแอปพลิเคชัน Line เนื้อหาข่าวได้กล่าวถึงกรณีที่วิศวกรชาวจีนทั้ง 4 คนเข้าถึงโครงสร้างพื้นฐานของ Line และดูข้อความและข้อมูลส่วนบุคคลของผู้ใช้ Line เช่นชื่อ หมายเลขโทรศัพท์ ที่อยู่ อีเมลและ Line ID ในโอกาสต่างๆ ถึง 32 ครั้ง ตั้งแต่เดือนสิงหาคม 2018

ซึ่งหลังจากที่ข่าวดังกล่าวได้แพร่ออกไปทางบริษัท Line ได้จำกัดสิทธิ์ในการเข้าถึงระบบต่างๆ ของบริษัทพัฒนาซอฟต์แวร์ ขณะที่ทางการญี่ปุ่นอยู่ระหว่างการสอบสวน เนื่องจากเหตุการณ์ดังกล่าวเข้าข่ายการผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล

จะค้นพบช่องโหว่ที่ใหญ่กว่านี้หรือไม่?

ฐานผู้ใช้ 86 ล้านรายของ Line ส่วนใหญ่ประกอบด้วยผู้ใช้ชาวญี่ปุ่นและประเทศในเอเชียซึ่งมีกฎระเบียบในการปกป้องข้อมูลและความเป็นส่วนตัวที่เข้มงวดมาก ภายใต้ข้อบังคับเหล่านี้ บริษัทต่างๆ เช่น Line ต้องแจ้งให้ผู้ใช้ทราบเมื่อข้อมูลของพวกเขาถูกเข้าถึงโดยบุคคลที่สามหรือจัดเก็บไว้ในต่างประเทศ ขณะนี้เจ้าหน้าที่ของรัฐกำลังตรวจสอบบริษัทต่างๆ เกี่ยวกับฎระเบียบเรื่องความเป็นส่วนตัว การละเมิดสิทธิ์ รวมถึงการปิดบังการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตในรายงานความโปร่งใส

ในแถลงการณ์ของผู้สื่อข่าว Asahi Shimbun บริษัท Line ได้กล่าวว่าไม่ทราบถึงการละเมิดก่อนที่ผู้สื่อข่าวจะติดต่อมาและตัดการเข้าถึงฐานข้อมูลของบริษัทผู้รับเหมาแล้วในวันที่ 24 กุมภาพันธ์

ผู้เชี่ยวชาญด้านความเป็นส่วนตัวเตือนด้วยว่าขณะนี้ยังไม่มีความชัดเจนว่ามีผู้ใช้จำนวนเท่าใดที่ได้รับผลกระทบจากการเข้าถึงที่ผิดกฎหมายเหล่านี้และอาจพบการละเมิดความปลอดภัยที่ใหญ่ขึ้นในอนาคต

การป้องกันและแก้ไข

จากเหตุการณ์นี้เป็นเป็นการรั่วไหลของข้อมูลจากการเข้าถึงโครงสร้างพื้นฐานของระบบ ซึ่งอาจจะป้องกันได้ยาก ดังนั้นการส่งข้อมูลที่สำคัญผู้ใช้งานควรมีการเข้ารหัสข้อมูลเพื่อเป็นการป้องกันในกรณีที่ข้อมูลเกิดการรั่วไหล

บริการ security