日本LINE不安全 中國包商擅查個資
〔編譯張沛元/綜合報導〕日本媒體十七日報導,免費通訊軟體LINE的日本供應商因委託與中國業者進行系統開發時,授權對方存取日本伺服器,導致日本LINE使用者的個資不當外洩,過去兩年多來遭四名中國工程師存取卅多次。此事衝擊LINE的安全通訊聲譽,該公司已就此致歉。
此事肇因於日本LINE的母公司Z控股公司(Z Hodlings)將人工智慧系統研發工作外包給位於中國上海的Line Digital Technology時,因工作需要授權對方從中國存取日本伺服器,導致這家上海公司有四名中國工程師得以查看日本LINE使用者的個資,包括姓名、電話號碼、電郵地址、LINE ID與部分加密的聊天內容,自二○一八年八月起至少存取卅二次。
七成日人為用戶 政府機關也使用
日本LINE表示,今年二月廿四日發現伺服器遭不當存取,隨後已採取措施不再讓上海Line Digital Technology存取資料;目前並未發現有任何未經授權的存取;該公司已向政府的個人情報保護委員會報告此事,並將成立一個第三方委員會進行調查。日本LINE的隱私權政策明示,個資有可能被轉移到第三國,但並未提及可能會遭海外的外包廠商存取;此外,日本個資保護法規定,將使用者個資轉移到海外時應取得使用者同意,但此次個資外洩事件並未違反此規定。
日本LINE有約八千六百萬名使用者,佔全國人口七成,此番使用者個資外洩被專家稱為重大事件。日本內閣官房長官加藤勝信十七日在記者會上就重新研究政府機關使用LINE表示,目前正在確認中,稍後會採取適當措施;他並不清楚是否有閣員間使用LINE通訊的相關規定。此外,積極透過LINE提供各種便民服務的各地方政府,則對LINE出包深感困擾;首創透過LINE申請戶籍謄本的千葉縣市川市已宣布暫停此一服務,市長村越祐民說,個資外洩給第三方的風險不除,市民就無法安心用LINE。
聲明台灣用戶資料只存日本南韓
至於台灣用戶,LINE官方聲明強調,用戶資料只存放於日本和南韓,不存放在中國,LINE也從未提供任何台灣或其他國家的用戶資料給中國政府。