【LINE資料外洩】LINE爆網絡安全疑慮 官方4點聲明回應

科技 10:11 2021/03/18

分享:

通訊軟件LINE昨(17日)被爆出存有私隱漏洞,部分中國技術人員曾在未經同意下查看日本用戶資料,造訪用戶姓名、電話號碼、Email以及LINE ID的權限。LINE其後在官方網站中發表聲明,強調已火速展開相關調查,並表示無論哪種形式,LINE都不會單方面配合政府隨意調閱用戶資料。

【網絡安全】LINE爆私隱漏洞 中國軟件工程師偷查看日本用戶資料

【Signal安全嗎】Signal及Telegram收集用戶數據較少 Wechat達21項(附比較表)

LINE在事件爆發後即發聲明,並列出4點釋除公眾疑慮。LINE表示,全球用戶資料只存放於韓國和日本,不存放在中國。LINE存放資訊的日本伺服器與系統符合ISO 27001資訊安全管理系統、SOC2 & SOC3 (SysTrust)等資訊安全管理制度並且持續維護,以保護使用者個人資訊與隱私。韓國伺服器亦有嚴格的存取控制保護機制,僅有少數經授權並列管的內部使用者可以接觸重要資訊。

其次,LINE自2015年起採用點對點加密技術 (End-to-End Encryption, E2EE),所有一對一的文字與位置訊息都直接在手機上加密,只有對話雙方可以為彼此的訊息加解密,LINE內部人員或外部第三方均無法攔截或讀取。

再者,LINE所有內部員工使用系統與可獲取之資料的情形,LINE均有嚴格的權限控管機制。最後,LINE從未提供任何國家之用戶資料給中國政府。

LINE又表示,無論何種形式,都不會單方面配合政府隨意調閱用戶資料,也不會配合監聽或審查。而且自2016年下半年起,LINE都會定期每半年公布透明度報吿,清楚揭露全球執法單位調閱要求之件數與實際處理之件數比例。

Apps私隱調查結果 Instagram、Facebook被揭與第三方廣告商分享最多數據

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版