Сотрудник филиала компании стал виновником утечки данных клиентов и сотрудников компании.
Компания LY Corporation, материнская компания мессенджера Line Messenger, сообщила о несанкционированном доступе к её системам, в результате которого утекли сотни тысяч записей о пользователях, партнёрах и сотрудниках. В уведомлении компании, направленном пострадавшим клиентам 27 ноября, говорится, что неавторизованные лица получили доступ к серверам через систему NAVER Cloud Corporation, принадлежащую филиалу компании.
9 октября вирус заразил компьютер сотрудника филиала, а 17 компания LY Corporation, управляющая приложением Line, установила, что есть «высокая вероятность» несанкционированного доступа извне к системам приложения.
Злоумышленники получили доступ к сотням тысяч записей с данными пользователей, сотрудников и деловых партнеров. Открытые пользовательские данные приложения Line включали такую информацию:
По состоянию на 27 ноября, скомпрометированные данные включают информацию о пользователях, деловых партнерах и сотрудниках, в том числе 302 569 записей о пользователях, 86 105 записей о партнерах и 51 353 записей о сотрудниках и персонале, включая имена, номера трудовых книжек и адреса электронной почты. Компания утверждает, что утекшие данные не включали информацию о банковских счетах, кредитных картах или чатах в приложении Line.
LY Corporation призывает всех пострадавших сторон к бдительности в отношении мошеннических сообщений и фишинга. В дальнейшем компания намерена привлечь внешние организации для аудита и усиления безопасности.
Приложение Line было запущено в Японии в 2011 году. Это популярное японское приложение предлагает услуги видео- и текстового чата, бесплатные голосовые звонки по IP и видеоконференции. LINE широко используется не только в Японии, но и на Тайване, в Таиланде и Индонезии, имея более 176 миллионов активных пользователей в месяц по всему миру.
Спойлер: мы раскрываем их любимые трюки