Operadora de linha afirma que 440 mil registros pessoais vazaram em violação de dados
A gigante da tecnologia LY Corp. relatou uma violação massiva de dados na segunda-feira, alegando que até 440 dados pessoais, incluindo mais de 000 vinculados a usuários do aplicativo de mensagens Line, foram vazados devido ao acesso não autorizado ao sistema de TI da empresa, uma subsidiária, em outubro.
Os dados vazados não continham nenhuma informação sobre contas bancárias, cartões de crédito ou mensagens de bate-papo no aplicativo Line, uma ferramenta de comunicação social popular no Japão. Até agora, nenhum abuso foi relatado, disse a empresa.
Os dados vazados incluíam faixa etária, sexo e alguns históricos de uso de serviços da empresa, bem como informações sobre parceiros de negócios e funcionários da empresa, como endereços de e-mail, nomes e afiliações.
Embora a empresa tenha confirmado a violação de dados em 29 de outubro, disse que demorou cerca de um mês para fazer o anúncio porque precisava de tempo para confirmar a escala da violação.
“Pedimos sinceras desculpas aos nossos usuários e a todas as partes envolvidas por qualquer inconveniente ou preocupação causada. Lamentamos profundamente este incidente e faremos o nosso melhor para evitar que se repita”, afirmou a empresa em comunicado.
Ele relatou o assunto ao Ministério das Comunicações.
A LY foi formada em outubro através da fusão da Z Holdings Corp. e suas empresas do grupo Line Corp. e Yahoo Japan Corp., operadora de portais de notícias.
O vazamento foi causado por um malware que infectou um computador pertencente a um funcionário de uma empresa terceirizada usada pela subsidiária sul-coreana da empresa, Naver Cloud Corp., disse.
A Naver Cloud e a LY partilham um sistema interno de processamento de informação sobre funcionários e outro pessoal, gerido com um sistema de autenticação comum, que permitiu o acesso não autorizado ao sistema interno da LY, afirmou a empresa.
A empresa abriu uma investigação após detectar um acesso suspeito em 17 de outubro, concluindo em 27 de outubro que provavelmente se tratava de uma violação externa. O primeiro acesso não autorizado ocorreu no dia 9 de outubro.
A empresa disse que está entrando em contato individualmente com usuários, parceiros de negócios e clientes que acredita serem diretamente afetados pelo vazamento.
No final de setembro, cerca de 96 milhões de pessoas usavam o aplicativo de mensagens no Japão, com mais 100 milhões de usuários fora do país, segundo a empresa.