數位部數位產業署27日深夜發布新聞稿表示,台灣連線公司(LINE Taiwan)通知數產署後,數產署立即要求台灣連線提供相關資料,27日中午到數位部進行說明,並要求公司通報個資外洩。
根據台灣連線公司提供資料,日本LY Corporation目前已積極調查個資外洩,事件主要影響範圍為系統紀錄檔及部分員工資料,目前沒有個人或群組通訊內容或金融資料(像是信用卡號及銀行帳號)遭到外洩,與台灣用戶有關資料約百筆(非人數),均為經過雜湊的手機號碼、電子郵件或LINE帳號。
根據數產署所要求台灣連線公司提供的說明改善作為,LY Corporation已強制重設員工內部系統密碼及二階段認證機制,並透過用戶註冊的電子郵件或官方LINE帳號發出訊息通知相關當事人。數產署也要求台灣連線公司配合行政檢查,並持續強化資訊安全防護。
數產署已要求台灣連線公司就台灣用戶受損權益提出補償方案,除了包含個資法在內的相關規定外,也需有其他方式落實保障消費者個資權益。
數產署強調,台灣連線務必更重視個資保護,進行資安措施改善,加強系統防護。根據說明,日本LY Corporation目前仍持續調查事件與處理中,數位部也要求,如有最新進度,台灣連線公司須隨時向數產署提供與說明事件調查和改善情形。