Технический гигант LY Corp. сообщил в понедельник о массовой утечке данных, заявив, что около 440 000 элементов персональных данных, в том числе более 300 000, связанных с пользователями приложения для обмена сообщениями Line, были утеряны из-за несанкционированного доступа к компьютерной системе филиала в октябре.
Утечка данных не содержала информации о банковских счетах, кредитных картах или сообщениях чата в приложении Line, популярном инструменте социальных коммуникаций в Японии. Сообщений о неправомерном использовании пока не поступало, сообщили в компании.
В нем говорится, что утечка данных включала возрастную группу пользователей, пол и некоторые истории использования ими услуг, а также информацию о деловых партнерах и сотрудниках компании, такую как адреса электронной почты, имена и связи.
Хотя компания подтвердила утечку данных 29 октября, она заявила, что на объявление об этом ушло около месяца, поскольку требовалось время для подтверждения масштаба утечки.
«Мы искренне извиняемся перед нашими пользователями и всеми заинтересованными сторонами за любые причиненные неудобства или беспокойство. Мы глубоко сожалеем об этом инциденте и сделаем все возможное, чтобы предотвратить любое повторение», — говорится в заявлении компании.
Об этом сообщили в министерстве связи.
LY была образована в октябре в результате слияния Z Holdings Corp. и входящих в ее состав компаний Line Corp. и Yahoo Japan Corp., оператора сайта новостного портала.
Утечка произошла, когда вредоносное ПО заразило компьютер, принадлежащий сотруднику субподрядчика, используемого южнокорейским филиалом компании Naver Cloud Corp., говорится в сообщении.
Naver Cloud и LY используют собственную систему для работы с информацией о сотрудниках и другом персонале, управляемую с помощью общей системы аутентификации, которая обеспечивает несанкционированный доступ к внутренней системе LY, сообщила компания.
Компания начала расследование после обнаружения подозрительного доступа 17 октября и к 27 октября пришла к выводу, что весьма вероятно, что это было внешнее нарушение. Первоначальный несанкционированный доступ произошел 9 октября.
Компания заявила, что индивидуально связывается с пользователями, деловыми партнерами и клиентами, которые, по ее мнению, подвергаются риску прямого воздействия утечки.
По данным компании, по состоянию на конец сентября около 96 миллионов человек использовали приложение для обмена сообщениями в Японии, а еще 100 миллионов пользователей находились за пределами страны.
© КИОДО
