LINEヤフーは11月27日、ユーザーや取引先などの個人情報およそ40万件が漏洩した可能性があると発表した。
漏洩もしくは漏洩した可能性がある情報は以下の通り。口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれない。
●ユーザーに関する情報
・ユーザーに関する個人情報:30万2569件(うち日本ユーザー12万9894件)
・内容:LINEユーザー内部識別子に紐づくサービス利用履歴(通信の秘密に該当する情報を含む)
●取引先等に関する情報
・取引先等に関する個人情報:8万6105件
・内容:取引先等のメールアドレス、取引先等の従業者の氏名、所属、メールアドレス等
●従業者等に関する情報
・従業者等に関する個人情報:5万1353件
・内容:氏名、社員番号、メールアドレス等
本件は韓国NAVER CloudとLINEヤフー共通の委託先企業で働く従業員のPCがマルウェアに感染したことをきっかけに、第三者に対し、内部システムへの不正アクセスを許してしまったことが原因。
すでに疑わしいアクセス経路を遮断するなどの対応を実施済みで、同日現在、ユーザー情報や取引先情報を利用した二次被害の報告は受けていないという。
同社は今後、二次被害のおそれがあると評価したユーザーに対し個別に連絡をとるなど、ユーザーや取引先への対応を進めていくとしている。