日本LINE被爆私隱問題　2018年起中國外判商可瀏覽對話內容等資料

LINE在日本爆發了資安的質疑，有人發現LINE的一間外包公司位在中國，而這間公司的工程師，可以任意接觸到日本使用者的大量資料，包括姓名、電話以及未加密的對話內容。

這麼離譜的事情是怎麼發生的呢？根據《日經新聞》報道，Line將某些工程模組業務外包給一間日本的承包商，然後，這間日本的承包商，再將接到的案子分一分，部分再外包給一間位於上海的公司。而正好分給這間上海公司的業務中，有些功能與使用者的資訊有關。所以，這些權限就開發給相關的工作人員。

所以，最終的結果就是，在上海的這間外包公司，有四個工程師在開發過程中，可以任意接觸到日本使用者的大量個人資訊。自2018年8月以來，這四名員工可以從日本的伺服器任意存取取用者資料，包括姓名、電話號碼、身份證和一些未加密的聊天內容。

不過，LINE表示，這些工程師都是在「工作所需」的情況下進行的。

延伸閱讀：Tinder大揭秘！點圖放大看你的什麼私隱被Tinder利用了▼▼▼

Line已經向日本的個人資訊保護委員會報告了這一事件，並表示已經結束這間中國公司對日本使用者資料存取的權限，並將成立委員會對此事進行調查。Line並且說，這間公司的工程師瀏覽資料的範圍都是在被允許的情況下進行的。Line還表示，目前沒發現有任何未經授權的資料被瀏覽。

Line在日本擁有約8600萬使用者，根據Line官方的隱私政策規定，的確有寫「個人資料可能被轉移到第三國」，但主要指的是因為網路是互相串連的，並沒有提到這些國外的公司有可能會存取你的個人資料。

Line似乎並沒有違反日本的《個人資訊保護法》，該法規定，但其資安聲譽方面則是可能受到嚴重影響，尤其又發生在3月初完成與軟銀集團旗下雅虎日本公司的合併後，時間點更是不妙。

延伸閱讀：保護個人資料由自己做起，舊手機回收前必做3件事▼▼▼

【本文獲「T客邦」授權轉載。】