包括日本朝日新闻等多家媒体的报导,引发包括台湾在内的 LINE 用户疑虑。LINE 官方说明并无发生未经授权的造访或讯息泄漏,并由台湾团队提出 4 点声明,包括对日本与韩国服务器的控管、对话采用点对点加密不被第三方破解、内部员工使用有所记录、以及从未提供用户资料给中国-,以让用户安心。
第一,LINE 的全球(包括台湾)用户资料只存放于韩国与日本,并不存放于中国。LINE 存放资讯的日本服务器与系统,符合 ISO 27001 资讯安全管理系统、SOC2 & SOC3(SysTrust)等资安管理制度并且持续维护,以保护使用者个人资讯与隐私;韩国服务器也有严格的存取控制保护机制,仅有少数经授权并列管的内部人员能够接触重要资讯。
第二,包括台湾用户在内的对话内容,LINE 自 2015 年起采用 Letter Sealing 点对点加密技术(End-to-End Encryption,E2EE),所有一对一的文字与位置讯息都直接在手机上加密,只有谈话双方可为彼此的讯息解密,LINE 内部人员或外部第三方均无法拦截或读取。
第三,LINE 所有内部员工使用系统与可获取之资料的情形,均有严格的权限控管机制。目前的登入纪录上并无显示台湾用户资讯有任何未经授权就取得或浏览。
第四,LINE 从未提供任何台湾或其他国家的用户资料给中国-。
LINE 也再次重申,无论何种形式,都不会单方面配合-随意调阅用户资料,也不会配合监听或审查。
对于这起事件也造成台湾用户不安与疑虑,LINE 为此致歉,未来也将对应日本 2022 年推出的新版个资法,以符合新法在跨境资料传输上的规范。
(首图来源:LINE)
延伸阅读:
- LINE 惊传资安事件,中国外包工程师可查看日本用户个资与对话
