日本用戶訊息遭中國工程人員偷窺  台灣LINE回應了

更新時間: 2021/03/17 15:39
為避免個資遭盜,台灣防詐相關達人建議開啟兩階段驗證自保。

日本LINE母公司爆發有中國系統開發人員,私自進入日本國內的個資數據庫32次,查看用戶的姓名、電話號碼、電郵、LINE ID、訊息與照片等,LINE已在2月下旬採取措施,讓中國公司無法接觸日本用戶的個資與訊息。

針對於此,台灣LINE官方發表正式聲明如下:

對於今(17)日日本朝日新聞報導,LINE的用戶資料相關新聞,因攸關用戶隱私,我們在此詳細說明台灣用戶最在意的幾點事項,以讓用戶安心。

1. LINE 的全球(包括台灣)用戶資料只存放於韓國和日本,不存放在中國。LINE 存放資訊的日本伺服器與系統符合 ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資安管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。

2. 包括台灣用戶對話在內,LINE 自2015年起採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。

3. LINE 所有內部員工使用系統與可獲取之資料的情形,LINE 均有嚴格的權限控管機制。在目前的登入紀錄上並無顯示台灣使用者資訊有任何未經授權的取得或瀏覽。

4. LINE 從未提供任何台灣或其他國家之用戶資料給中國政府。

相較此特殊事件,台灣事實查證網站MyGoPen站長Charles表示,LINE聊天室是使用點對點加密方式,發訊端與收訊端才能閱讀訊息內容的通訊方式,聊天內容不太容易會流傳出去。台灣民眾比較需要謹慎的反而是,部分使用者容易輕信一頁式或是相關優惠訊息,導致誤入釣魚網站使得個資被盜。Charles建議如果為了提高安全性建議要開啟「兩階段認證」,同時當心不明連結、問卷以及任何要填寫個資的地方都需要特別謹慎。

趨勢防詐達人Paul強烈建議民眾不僅LINE,包含Google、FB、IG等都要開啟「兩階段認證」,可以較有成效的制止有心人士盜取用戶個資,因為即便有心人士透過個資黑市取得帳號密碼,但如果有設定第二階段認證,像是再輸入密碼後還得從註冊個人手機取得認證碼,通常會卡關而無法順利登入。除此之外,Paul也建議民眾要加裝防毒軟體,尤其是經常透過電腦上處理金融相關事務時的人更要特別小心,避免重要的金融資料遭受竊取。

此一事件爆發出來,台灣資深軟體工程師莊先生表示,開發軟體時後端的工程師有時為了分析或是測試資料,在必要的狀態下會進入公司的資料庫撈數據分析,但要擁有查看企業個資的權限通常會是高階主管,且每次進入查看哪些資料都會留下紀錄,一般開發人員並無法輕易取得用戶個資,民眾不用太過擔心。(周淑萍/綜合報導)

BannerBanner