“ไลน์ เพย์” เผยข้อมูลผู้ใช้งานรั่วบนอินเตอร์เน็ต 1.3 แสนราย แต่ยังไม่พบความเสียหาย
แรบบิท ไลน์เพย์ ประเทศไทย ได้ออกแถลงการณ์กรณีที่มีการแสดงข้อมูลที่เกี่ยวข้องกับการส่งเสริมการขาย ด้านการชำระเงินของบัญชีผู้ใช้งานไลน์ เพย์ ประมาณ 130,000 รายในญี่ปุ่นและในต่างประเทศ โดยระบุว่าได้ตรวจพบกรณีที่มีข้อมูลซึ่งเกี่ยวข้องกับการส่งเสริมการขายรายการหนึ่งของลูกค้า ได้ถูกแสดงไว้บนเว็บไซต์ Github ซึ่งเป็นแพลตฟอร์มที่ถูกใช้ โดยนักพัฒนาระบบ อย่างไรก็ตาม ข้อมูลดังกล่าวได้ถูกลบจากเว็บไซต์ Github และไม่พบผลความเสียหายใดๆ ที่เกิดขึ้นจากเหตุการณ์นี้
สำหรับเหตุการณ์ครั้งนี้ เนื่องจากพนักงานบริษัท ไลน์ กรุ๊ป คนหนึ่งได้นำข้อมูลตามที่กล่าวไว้เบื้องต้นเข้าสู่เว็บไซต์ Github บริษัทฯ ได้ตรวจสอบและพบว่าบุคคลภายนอก สามารถเข้าถึงข้อมูลดังกล่าวได้ โดยระยะเวลาที่ข้อมูลปรากฏบนเว็บไซต์ : 12 กันยายน 2564 ถึง 24 พฤศจิกายน 2564 มีข้อมูลที่ปรากฏบนเว็บไซต์ทั้งหมด 10,269 รายการ
ซึ่งเลขที่ผู้ใช้งานที่ถูกเข้ารหัสแบบแฮช(เลขที่ผู้ใช้งานที่ถูกเข้ารหัสแบบแฮช คือ กลุ่มตัวอักษรตัวเลข และอักขระพิเศษที่ใช้ในการระบุตัวลูกค้า ซึ่งถูกใช้ภายในระบบของไลน์ นอกจากนี้ เลขดังกล่าวไม่ได้มีความเกี่ยวข้องใดๆกับไลน์ไอดีของลูกค้า และไม่สามารถใช้เพื่อเพิ่มเพื่อนบนไลน์ได้แต่อย่างใด ,เลขที่สำหรับจัดการข้อมูล(เลขที่สำหรับจัดการข้อมูลร้านค้าไลน์เพย์ คือกลุ่มตัวอักษร ตัวเลข และอักขระพิเศษที่ใช้ในการแสดงข้อมูลของร้านค้าหรือบริษัทฯ ซึ่งถูกใช้ภายในระบบของไลน์ เลขที่ดังกล่าวไม่ใช่ไอดีของร้านค้าแต่อย่างใด อีกทั้งบุคคลอื่นก็ไม่สามารถเข้าถึงข้อมูลการจัดการของร้านค้า ดังกล่าวได้) ร้านค้าไลน์เพย์ และข้อมูลที่เกี่ยวข้องกับการส่งเสริมการ ขาย (รหัสข้อมูลการส่งเสริมการขาย ฯลฯ)
สำหรับ ข้อมูลที่เกี่ยวข้องกับการส่งเสริมการขายอาจรวมถึง ชื่อกิจกรรมส่งเสริมการขาย, จำนวนเงินที่ชำระ และวัน/เวลาที่มีการชำระเงิน ส่วนข้อมูลข้างต้นดังกล่าว ไม่รวมถึง ชื่อของลูกค้า, ที่อยู่, เบอร์โทรศัพท์, อีเมล, เลขที่บัตรเครดิต/เดบิต, เลขที่บัญชีธนาคาร ฯลฯ
ทั้งนี้บริษัทฯ ตระหนักถึงความสำคัญของข้อมูลลูกค้าเป็นอย่างยิ่งและเพิ่มการจัดฝึกอบรมพนักงานและความเข้มงวดในการจัดการข้อมูลอย่างเคร่งครัด เพื่อป้องกันไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีก บริษัทฯ ต้องขออภัยเป็นอย่างสูงต่อลูกค้าทุกท่านในความไม่สะดวกจากเหตุการณ์ในครั้งนี้
บริษัทฯ ขอแจ้งให้ท่านทราบว่าจะไม่ดำเนินการติดต่อลูกค้าของเราเพื่อสอบถาม หรือแจ้งมาตรการใดๆ เพิ่มเติมนอกเหนือจากประกาศฉบับนี้ โปรดระมัดระวังในกรณีที่มีการสื่อสารจากช่องทางอื่นและกล่าวอ้างว่ามาจากเรา
