LINE Corporation รวมกับ Yahoo Japan Holding เปลี่ยนชื่อเป็น ‘LY Corporation’ พร้อมเปลี่ยนชื่อบัญชีทางการ เริ่มมีผลบังคับใช้ วันที่ 1 ตุลาคม 2566

สืบเนื่องจากเมื่อต้นเดือนกุมภาพันธ์ที่ผ่านมา สื่อญี่ปุ่นรายงานว่า บริษัท Z Holding Corp. ซึ่งเป็นบริษัทให้บริการอินเทอร์เน็ตและการเงิน ผู้เป็นเจ้าของบริษัท ‘LINE Corp.’ และ ‘Yahoo Japan Holding’ ประกาศจะควบรวมทั้ง 2 บริษัทดังกล่าวเข้าด้วยกันให้ได้ ภายในเดือนมีนาคมปี 2024

ล่าสุด LINE ประกาศว่า ทาง LINE Corp. และ Yahoo Japan Holding จะควบรวมเป็นบริษัทเดียวกัน ภายใต้ชื่อใหม่ ‘LY Corporation’ เป็นที่เรียบร้อย โดยเริ่มมีผลบังคับตั้งแต่วันที่ 1 ตุลาคมนี้ เป็นต้นไป

โดยหลักทั่วไป จะไม่มีการเปลี่ยนแปลงชื่อหรือการประกาศของแต่ละบัญชีทางการที่จะมีการเปลี่ยนชื่อผู้ให้บริการ หากจะมีการเปลี่ยนแปลงใดเกิดขึ้น บัญชีทางการที่เกี่ยวข้องจะเป็นผู้แจ้งรายละเอียดการเปลี่ยนแปลงเป็นรายบุคคล ซึ่งส่งผลให้บัญชี LINE Official จะเปลี่ยนชื่อผู้ให้บริการ LINE เป็น LY Corporation ดังนี้

-TH-EN translator (@linethen)

-บันเทิง TODAY (@enttoday)

-GIFTSHOP Notice (@linegiftshopnoti)

-LINE STORE (@linestoreth)

-LINE TODAY (@linetodayth)

-LINE TH Help Center (@linehelpth)

-LINE สภาพอากาศ (@lineweather-th)

-LINE MELODY (@linemelodyth)

-MyShop (@linemyshop)

-LINE POD Thailand (@linepodth)

-MyShop Notice (@myshopnotice)

-LINE MELODY Notice (@linemelodynotice)

-Verified Resellers (@verifiedresellers)

-LINE Wallet TH (@linewalletthailand)

หากท่านกำลังใช้บริการบัญชีทางการอื่นที่ให้บริการโดย LINE ในประเทศหรือภูมิภาคที่นอกเหนือไปจากประเทศไทย ชื่อผู้ให้บริการก็จะมีการเปลี่ยนแปลงด้วยเช่นกัน

เมื่อวานนี้ (27 พ.ย. 66) รายงานข่าวจาก LY Corporation บริษัทแม่ในญี่ปุ่นของ ‘ไลน์’ (LINE) เปิดเผยว่า บริษัทพบการเข้าถึงระบบภายในจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลากรอื่น ๆ ซึ่งบริษัทได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ ซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ถูกเข้าถึงได้

อย่างไรก็ตาม บริษัทไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สอง รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่บริษัทจะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด

รายงานระบุว่า เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานในบริษัทรับช่วงสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลีใต้ และ LY Corporation ได้รับมัลแวร์ เนื่องจากทั้งสองบริษัทมีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่น ๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE เดิมและบุคคลที่สามก็สามารถเข้าถึงระบบของบริษัทโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ต.ค. 2566

นอกจากนี้ บริษัทยังพบการเข้าถึงต้องสงสัยภายในระบบ ณ วันที่ 17 ต.ค. 2566 เช่นเดียวกัน และหลังจากได้วิเคราะห์เหตุการณ์แล้ว จึงได้ผลสรุปว่า ในวันที่ 27 ต.ค. 2566 มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต ซึ่งบริษัทกำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมด และป้องกันไม่ให้ข้อมูลแพร่กระจาย อีกทั้งบริษัทได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว

>> รายละเอียดการรั่วไหลของข้อมูลส่วนตัวจากเหตุการณ์ดังกล่าวที่ได้รับการยืนยันแล้วเป็นดังนี้

1. ข้อมูลผู้ใช้

- ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ (เป็นของผู้ใช้ญี่ปุ่น 129,894 รายการ)
- ข้อมูลผู้ใช้ประมาณ 49,751 รายการ (เป็นของผู้ใช้ญี่ปุ่น 15,454 รายการ) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายในของผู้ใช้ LINE
- ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร (เป็นของผู้ใช้ญี่ปุ่น 8,981 รายการ)
- รวมประมาณการ 3,573 รายการ (เป็นของผู้ใช้ญี่ปุ่น 31 รายการ)
- หมายเหตุ: ข้อมูลข้างต้นไม่รวมข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชตในแอป LINE

2. ข้อมูลที่เกี่ยวกับพันธมิตรธุรกิจ

- ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น เช่น ที่อยู่อีเมลของพันธมิตรธุรกิจ เป็นต้น
- ที่อยู่อีเมลของพันธมิตรธุรกิจ 86,071 รายการ
- รายชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่าง ๆ, ที่อยู่, อีเมล 34 รายการ

3. ข้อมูลที่เกี่ยวกับพนักงานและบุคลากรอื่น ๆ

- ข้อมูลบุคลากรและพนักงาน เช่น ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล 51,353 รายการ
- ข้อมูลบุคลากรและพนักงาน และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
- ข้อมูลบุคลากรและพนักงานที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ แบ่งเป็น LY Corporation 30,409 รายการ และ NAVER 20,938 รายการ

>> ไทม์ไลน์ของเหตุการณ์ดังกล่าวมีรายละเอียดดังนี้

- 9 ต.ค. 2566 : มีการเข้าถึงเซิร์ฟเวอร์ของ LY Corporation โดยไม่ได้รับอนุญาตผ่านทางเซิร์ฟเวอร์ของบริษัทในเครือ
- 17 ต.ค. 2566 : ทีมงานรักษาความปลอดภัยของ LY Corporation ได้ตรวจพบการเข้าถึงในระบบที่ต้องสงสัยและทีมงานเริ่มทำงานตรวจสอบ
- 27 ต.ค. 2566 : มีการระบุว่ามีความเป็นไปได้สูงที่จะมีการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาต มีการรีเซ็ตรหัสผ่านของพนักงานที่อาจถูกใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตและตัดการเข้าถึงเซิร์ฟเวอร์ต่าง ๆ ในระบบของบริษัทในเครือ ซึ่งสันนิษฐานได้ว่าเป็นทางที่สามารถเข้าถึงเซิร์ฟเวอร์ต่าง ๆ ภายในบริษัท
- 28 ต.ค. 2566 : บังคับให้พนักงานเข้าสู่ระบบภายในของบริษัทอีกครั้ง
- 27 พ.ย. 2566 : ส่งแจ้งเตือนไปยังผู้ใช้ พนักงานและบุคคลอื่น ๆ

ทั้งนี้ รายงานข่าวระบุด้วยว่า จากเหตุการณ์ดังกล่าว บริษัทได้บล็อกการเข้าถึงจากภายนอก และแจ้งเตือนให้ทุกฝ่ายที่เกี่ยวข้องรับทราบแล้ว รวมถึงในอนาคต LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation ซึ่งได้ซิงโครไนซ์ภายใต้ระบบภายในของบริษัท LINE เดิม