日本主要通讯应用Line遭攻击，数十万用户面临数据泄露风险

11月27日下午，日本最主要通讯应用程序Line的运营商、日本LY公司发布公告称，有攻击者通过附属公司的 NAVER Cloud 系统访问了其内部服务器，可能泄露了数十万条包含用户、员工和业务合作伙伴在内的数据。

这一攻击事件发生在10月9日，当时攻击者通过恶意软件感染了附属公司一名员工的电脑。10 月 27 日，LY 公司的安全团队确定，这极有可能是未经授权的外部人员访问该应用程序的系统。

据悉，此次Line可能泄露的302569条用户数据包括通话页面活动、通话终止类型、通话室详情（包括发送方和接收方的国家、性别、年龄和操作系统）以及内容发布详情（包括时间和日期、关注者/好友总数以及发布视频的开始和结束时间）等信息；而51353 条员工相关数据则包括姓名、员工 ID 号、电子邮件地址。此外，该公司业务合作伙伴的 86071 条电子邮件地址记录也可能同样泄露。

该公司声称，泄露的数据不包括有关银行账户、信用卡或 LINE 应用中的聊天对话信息。

LY 公司在公告中也表示尚未收到任何造成二次损害的报告，包括滥用用户和业务合作伙伴的信息。

LY公司发布的公告全文

Line 于 2011 年 6 月在日本推出，这款流行的通讯应用提供视频和文本聊天服务、免费 VoIP 对话和视频会议。除了在日本，Line 在中国台湾、泰国和印度尼西亚等地也拥有广泛用户，全球每月活跃用户超过 1.76 亿。