日本LINE驚傳資安漏洞 中國業者可查看日本用戶個資
自2018年開始,通訊軟體LINE將含日本用戶個資在內的APP系統管理業務,外包給中國業者負責,據日本放送協會(NHK)17日報導,這將讓中國工程師擁有權限,可以任意查看日本伺服器所保存的用戶個資及通訊內容,LINE官方則回應,目前被查看次數已超過32次,將著手設置委員會進行相關調查與改善。
據日本放送協會17日報導,從2018年起,中國工程師可在日本國內伺服器上查看LINE用戶個資,其中包括姓名、電話號碼、電子郵件,甚至連用戶間的通訊內容與照片等皆一覽無遺。另外,此作法恐違反日本的《個人情報保護法》,該法案要求,若用戶個資有必要移轉至外國第三方時,必須先徵求用戶同意。
日本個人情報保護委員會祕書長表示,基於《個人情報保護法》,原則上會要求業者,須明確記載用戶個資移轉的國家名稱。
LINE在日本目前擁有逾8,600萬名用戶,LINE公司表示,已在今年2月下旬變更權限,將使中國工程師無法再查看用戶個資。LINE公司也聲明,會向用戶以更淺顯易懂的方法說明個資使用方式。
據日本朝日電視台報導,LINE日本母公司Z Holdings表示,委託公司位於上海,LINE用戶個資有被4名中國工程師查看至少32次的紀錄,但目前還在調查是否有個資遭到濫用。Z Holdings也指出,將會在公司內設置委員會,並著手進行相關的調查與改善。
日本內閣官房長官加藤勝信表示,通信部目前正在與LINE公司確認詳細情況。他提醒,在各項環節中都有可能發生供應鏈風險。個人情報保護委員會及其他相關政府機構也會在確認實際情形後,採取適當的應對措施。
LINE臺灣官方四點聲明回應隱私疑慮
LINE臺灣官方17日表示,LINE不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查。針對用戶資料、對話訊息等相關隱私資訊,提出四點聲明來讓台灣用戶安心。
首先,LINE包括臺灣的全球用戶資料都只存放於日本及韓國,而並未存放在中國。日本及韓國伺服器皆有嚴格的存取控制的保護機制,來保護用戶個資與隱私,而韓國伺服器僅有少數經授權的內部使用者能接觸重要資訊。
其次,LINE自2015年起採用點對點加密技術 (E2EE),對所有的文字與位置訊息都直接在手機上加密,只有雙方對話訊息可以彼此加解密,任何LINE內部員工或第三方均無法攔截、讀取。
LINE臺灣官方表示,以目前的登入紀錄來看,並未顯示出臺灣用戶個資有任何未經授權的取得或瀏覽。
LINE臺灣官方也強調,從未提供任何臺灣或其他國家的用戶個資給予中國政府。
對於廣大用戶造成的不安與疑慮,LINE臺灣官方也公開致歉,並強調會持續致力於保護用戶的隱私安全,未來也會對應日本2022年所推出的新版個資法,以符合新法在跨境資料傳輸的規範。