日本LINE被爆私隱問題 2018年起中國外判商可瀏覽對話內容等資料

撰文:T客邦
出版:更新:

LINE在日本爆發了資安的質疑,有人發現LINE的一間外包公司位在中國,而這間公司的工程師,可以任意接觸到日本使用者的大量資料,包括姓名、電話以及未加密的對話內容。

這麼離譜的事情是怎麼發生的呢?根據《日經新聞》報道,Line將某些工程模組業務外包給一間日本的承包商,然後,這間日本的承包商,再將接到的案子分一分,部分再外包給一間位於上海的公司。而正好分給這間上海公司的業務中,有些功能與使用者的資訊有關。所以,這些權限就開發給相關的工作人員。

LINE(路透社)

所以,最終的結果就是,在上海的這間外包公司,有四個工程師在開發過程中,可以任意接觸到日本使用者的大量個人資訊。自2018年8月以來,這四名員工可以從日本的伺服器任意存取取用者資料,包括姓名、電話號碼、身份證和一些未加密的聊天內容。

不過,LINE表示,這些工程師都是在「工作所需」的情況下進行的。

延伸閱讀:Tinder大揭秘!點圖放大看你的什麼私隱被Tinder利用了▼▼▼

+4

Line已經向日本的個人資訊保護委員會報告了這一事件,並表示已經結束這間中國公司對日本使用者資料存取的權限,並將成立委員會對此事進行調查。Line並且說,這間公司的工程師瀏覽資料的範圍都是在被允許的情況下進行的。Line還表示,目前沒發現有任何未經授權的資料被瀏覽。

Line在日本擁有約8600萬使用者,根據Line官方的隱私政策規定,的確有寫「個人資料可能被轉移到第三國」,但主要指的是因為網路是互相串連的,並沒有提到這些國外的公司有可能會存取你的個人資料。

Line似乎並沒有違反日本的《個人資訊保護法》,該法規定,但其資安聲譽方面則是可能受到嚴重影響,尤其又發生在3月初完成與軟銀集團旗下雅虎日本公司的合併後,時間點更是不妙。

延伸閱讀:保護個人資料由自己做起,舊手機回收前必做3件事▼▼▼

+10

【本文獲「T客邦」授權轉載。】