LINE 台灣用戶資料百筆外洩,唐鳳:已啟動行政調查

日本資訊科技業者 LINE 雅虎公司遭網攻導致個資外洩,也讓台灣用戶百筆資料外洩。數位部長唐鳳今天表示,此案已啟動行政調查,確定多少資料後才能討論開罰範圍;加強通訊韌性上,持續跟 LINE 等多家通訊軟體業者洽談伺服器落地台灣議題。

日本資訊科技業者LINE雅虎公司(LY Corporation)的伺服器日前遭網路攻擊,導致個資外洩,數位部數位產業署日前要求台灣連線公司(LINE Taiwan)進行說明,也要求就台灣用戶受損部分提補償方案。根據資料,與台灣用戶有關資料約百筆(非人數),均為經過雜湊的手機號碼、電子郵件或LINE帳號。

至於個資外洩案源頭是境外公司,以及外洩資料有些是雜湊過的資料,是否可用台灣個資法開罰,唐鳳回應,只要有牽涉影響到台灣民眾個資,就要按照個資法有通知義務,加上LINE在台灣經營許多業務,不會說個資法沒辦法執行行政調查等,目前先等行政調查出爐,確定有多少雜湊資料、多少是明文資料(如電話號碼),才能討論裁罰範圍。

至於LINE日本母公司遭駭,導致台灣用戶資料外洩,是否意味LINE伺服器有必要落地台灣,唐鳳回應,LINE採用端到端加密,LINE伺服器沒有儲存使用者傳送訊息的明確內容,在這前提下,LINE的說明是沒有流出使用者的訊息,流出的可能是使用者電話、雜湊後的密碼,業者第一時間都有進行通知。

唐鳳表示,伺服器落地台灣可以增強韌性,像是發生重大災難時,如果海纜對外通訊受到限制時,只能用有限的衛星頻寬跟台灣伺服器進行通訊,如果伺服器在國內,可以確保通訊暢通,但如果伺服器在國外,重大災難難免有斷訊狀況,因此持續跟LINE還有其他通訊軟體業者洽談伺服器落地台灣的議題。

唐鳳強調,伺服器落地台灣這部分是整體都有通案跟通訊軟體業者討論,並非針對特定業者,包含LINE、Signal基金會也都有討論過。

通訊軟體已在台灣蓬勃發展,每個人已習慣使用此軟體進行傳遞訊息及通話,在使用上需注意密碼須符合複雜性,定期更換密碼,以避免資料被盜用,若不幸遇到個資外洩,如手機號碼、電子郵件等,勿輕易相信他人傳遞之訊息而貿然行動,勿點擊來路不明網址。

詳文請見資安快報新聞稿