yogurting ヨーグルティング

2021年04月25日

2021年04月25日

【悲報】LINE Payさん、海外で個人情報ダダ洩れ

LINE Pay情報、韓国に保管 加盟店の口座番号も
https://www.asahi.com/articles/ASP3Q7GBZP3LUHBI01K.html
2021/3/23(火) 5:00 朝日新聞
国内の月間利用者が8600万人に上る無料通信アプリを運営する「LINE(ライン)」(本社・東京都)が利用者の画像データなどを韓国のサーバーで保管していた問題に絡み、子会社が運営するスマホ決済「LINE Pay(ペイ)」利用者の取引情報のほか、加盟店の企業情報や銀行口座番号も韓国内のサーバーに保管されていたことがわかった。
LINEをめぐっては、利用者がメッセージをやりとりする「トーク」で使われた画像や動画データが韓国内のサーバーで保管されていることが表面化。LINEは17日の発表文で、韓国内のサーバーには画像や動画データのほか、「LINE Pay」利用者の取引情報も保管されていることに言及していた。同社は朝日新聞の取材に対し、この取引情報には利用者の出入金や決済、送金データが含まれていると説明。
さらに、「LINE Pay」加盟店の銀行口座番号や企業情報が保管されていることも明らかにした。韓国にあるサーバーはLINEを実質的に傘下に置く韓国IT大手ネイバーが所有し、韓国にあるLINE子会社の社員がアクセス権を持っているという。

LINE個人情報の扱いへの波紋広がる 銀行口座や健康保険証も海外
https://www.youtube.com/watch?v=9UcPQUd-kds
3/23(火) 16:08 
個人情報の管理について不備が指摘されているLINE。新たに銀行口座や健康保険証のデータが韓国に保管されていたことが分かりました。LINEをめぐってはユーザーの名前や電話番号などが中国にある関連会社からアクセスできる状況になっていたことが明らかになり、政府の個人情報保護委員会から報告を命じられています。
また、「LINE Pay」の取引情報についても、韓国のサーバーに保管されていることを公表していましたが、利用者の出入金や決済データに加えて、加盟店の銀行口座番号なども保管していたことが新たに分かりました。
保管先のサーバーはLINEを実質的に傘下に置く韓国IT大手の「NAVER」が所有し、韓国にあるLINEの子会社の社員がアクセス権を持っているということです。また、去年から始めている遠隔診療サービスの「LINEドクター」についても、登録の際に必要な保険証などの画像データも今年1月まで韓国に保管されていたことが分かりました。
キャプチャ



世間では、LINE経由で個人情報が海外に漏洩しているとでは今さら騒いでるようですけど
これって知ってる人はとっくに(10年前から)非常に知られている情報なんだおね。
だってなつさんの知り合いのLINE退職した人に聞いたらみんな知ってたし
(ただし詳細な情報は一般従業員に知られたくないから社内でも伏せられていた)
正直なところ今さらなんで大騒ぎしてんの?アホなのって気分ですけどφ(.. )

そもそもLINEは韓国ネイバーの子会社として韓国国内で設立された100%韓国企業です。
そのサーバーが韓国国内にすべて存在してるなんて誰だって知ってる話でそ
さらに言うと、韓国ネイバーを設立した李 海珍韓国軍の軍情報部
情報システム開発に携わっていたかなりいわくつきの人物として非常に有名でした
(都合が悪いので現在はすでにウィキペディアからもその記述が削除されています)

LINEのサーバーには親会社のネイバーの社員もアクセス権限があったので
簡単にいえばネイバー経由で韓国軍の情報部に情報が漏れていたのは間違いないでしょ。
個人レベルでの情報はともかく、日本の政治家・上級官僚・企業経営者がLINE上で
重要な機密情報をやり取りしていたとしたらすべて韓国に漏れていたはずですφ(.. )

ちなみになつさんの会社では使用はともかく会社の情報をLNEでやり取りすることは
ずっと以前から禁止されていますし、そのあたりに厳しい企業なら当然のことでしょう。
まともな会社ならLINEで会社の機密情報のやり取りは禁止されていたはずです

一般人は韓国国内のサーバーに置かれていただけならそれほど深刻ではないですが
(国家の機密情報や企業の機密情報をLINEでやり取りしてたアホな人を除くと)
まあ残念ながら韓国に情報はすべて漏れていると考えるべきでしょう。
でも一番重要なのは韓国ではなくて中国の経由の情報漏洩なんですよね(´・ω・`)
こんなの誰でも知ってる当たり前の情報ですけど、中国では2017年に法改正があって
「中国国内の企業はすべての情報を中国政府に報告する義務」が発生してるんだおね
もちろんLINEの経営陣も100%知ってたはずで黙ってバックレてたわけですけど(゚д゚)、ペッ

中国では政府の指示に従って社内システムにバックドアを用意することが義務になってて
つまり従業員が漏らしいたとかアクセスしたとかまったく関係ないんですよね。
バックドアがあるから中国政府の情報部や軍情報部はアクセスし放題なのよね
下の記事にもその点がちゃんと書かれてますけどまさしくその通りなんです

中国政府からしたらアホな企業がわざわざ中国国内にサーバー設置して
中国国内で重要な情報を保管したり利用してるわけですから利用し放題なんです。
中国は違法アクセスではなく、合法的にアクセスし放題なんですよね
まさに中国政府からしたら鴨がネギしょってやってきたってところです(((( ;゚д゚)))
「中国に漏れてたかもしれない」ではなく「すでに100%漏れてる」んです
だって中国は日本から産業情報を盗みたくて仕方がないわけですし、
サイバー攻撃仕掛けるための踏み台になる個人情報や経路情報が欲しいわけですから

5年くらい前にSBIが中国に第二本社機能を移すって決算資料で書いてたけど
2017年あたりから本社機能の中国への移転という記述が一切なくなりました(´・ω・`)
あれも間違いなく機密情報が中国政府に漏れるのを恐れて中止したってことでそ




なぜデータが中国に?他人事ではないLINEの個人情報管理問題の本質
コミュニケーションの必需品として我々の生活に定着している通信アプリLINEが、個人情報の取り扱いに関して、世間から冷たい視線を浴びている。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりとりするデータ管理を中国企業に委託していることがわかったためだ。
中国には「国家情報法」で政府に対する情報提供義務がある
同プレスリリースによれば、プライバシー性の高い情報である電話番号やメールアドレス、友だちリスト、トークテキストなどは日本のデータセンターに保管。一方で、不適切なコンテンツに対するモニタリングは、中国企業である「LINE Digital TechnologyLimited」(所在地:大連)へ委託しているという。モニタリングに必要なアクセス権限は、LINE社のセキュリティ方針に則り、責任者による承認の上で付与しているとのことだが、問題の本質はアクセス権限ではない。中国からプライバシー性の高い情報にアクセスできる状態にあったことが問題だ。中国には国家情報法という法律がある。中国政府による諜報活動の方針や体制、要因の職権などを定め、中国政府に対しての情報提供を義務付けている。「個人情報の流出が無かった」とはいえ、知らずのうちにLINEのデータを、中国政府に見られてしまった可能性は否定できない。


ss2286234570 at 07:28|PermalinkComments(0)このエントリーをはてなブックマークに追加 個人情報流出 | 痛いニュース