LINE、NAVER会員情報への不正アクセスについて発表-個人情報流出の可能性
LINE、NAVER会員情報への不正アクセスについて発表-個人情報流出の可能性
LINE株式会社は、同社が運営するNAVERサービス(NAVERまとめ、Nドライブ、NAVER Photo Album、pick、cafe)の会員情報(NAVERアカウント)に対する外部からの不正アクセスによって、顧客のNAVERアカウント情報が流出した可能性があると発表した。
現在、新しいパスワード設定機能が設置されており、同社はパスワードの再設定を会員に呼びかけている。なお、NAVERアカウントは同社が運営する「LINE」や「livedoor」サービスとは無関係で、LINEの会員情報やトーク履歴、アドレス帳の情報には一切影響がないという。
これまでの経緯については、7月18日10時9分にNAVERアカウントのデータベースを管理しているサーバに不正アクセスの可能性があることを同社システム担当者が発見し、調査開始したところ、不正アクセスの痕跡を発見したため、同日10時57分に不正アクセスを遮断した。その後の詳細調査によりサーバ内に生成された不正ファイルを発見したため、個人情報流出の可能性があることを確認したという。
その後、20時に対象サービスをメンテナンスモードに切り替えて、全アカウントのログインを遮断し、流出した可能性のある会員情報の調査を開始した。調査の結果、不正アクセスのあった期間は7月17日20時51分から18日10時57分までで、影響範囲はNAVERアカウント169万2496件。流出した可能性のある情報はEメールアドレス、ハッシュ化されたパスワード、アカウント名(ニックネーム)。
なお、7月19日16時の時点で、ユーザーからの問い合わせや不正ログインによるアクセス、個人情報やコンテンツの改ざんなどは確認されていないとしている。同社は今後、全社を挙げて監視体制の強化および再発防止に取り組むとしている。
発表資料