Chinese(中文版) and Thai(ภาษาไทย) and Bahasa Indonesia follows English

Notice and apology regarding information leakage due to unauthorized access

LY Corporation has discovered that there has been unauthorized access of the company’s systems by a third party (hereinafter referred to as the “incident”), leading to information leakage of users, business partners, employees and other personnel^*1.

Through this announcement, we would like to inform users and relevant parties about the situation and sincerely apologize for any concerns or inconvenience caused.

In addition, as explained below, we have blocked external access to the servers from our affiliate’s system, which is presumed to have been the route by which our servers were accessed. As of November 27, we have received no reports of any secondary damage caused, including the misuse of information of users and business partners, but we will continue to conduct investigations and take prompt actions should necessary measures be required.

■ Overview of incident
This incident occurred when malware infected a PC owned by an employee of a subcontractor used by our affiliate NAVER Cloud Corporation in Korea and LY Corporation. Since NAVER Cloud Corporation and LY Corporation share an in-house system for dealing with employee and other personnel information that is managed with a common authentication system, this allowed network access into the former LINE Corporation’s internal system, and thus causing an unauthorized access by a third party into our system via NAVER Cloud Corporation’s system on October 9. We detected some suspicious accessing of our system on October 17 and further analyzed the situation, and came to conclusion on October 27 that there was a high possibility of unauthorized access from the outside. We are taking measures to understand the full scope of the situation and prevent it from spreading. In addition, we have been reporting to relevant ministries and agencies as appropriate.

■ Impact of the incident (Please refer to the appendix for further details)
As of November 27, the personal information that was confirmed leaked or potentially leaked as a result of this incident includes the following:

Information related to users:
・302,569 records of personal information about users (including 129,894 of Japanese users)
Includes 49,751 estimates (including 15,454 of Japanese users): Service use history connected to internal identifiers^*2 of LINE user

Among these, 22,239 records of information about communications privacy^*3 (including 8,981 of Japanese users)
Includes 3,573 estimates (including 31 of Japanese users)

The above details do not include information regarding bank accounts, credit cards, or chat messages in the LINE app.

Information related to business partners:
・86,105 records of personal information about business partners and others, such as business partners’ email addresses, etc.
　・86,071 records of business partners’ email addresses^*4
　・34 records of business partners and others’ employee names, affiliations (company, department), email addresses, etc.

Information related to employees and other personnel:
・51,353 records of personal information about employees and other personnel, such as names, employee ID numbers, email addresses, etc.
　・6 records of personal information about employees and other personnel within the document management system
　・51,347 records of personal information about employees and other personnel within the authentication system^*5
　　・LY Corporation and its group companies – 30,409 records of information
　　・NAVER and its group companies – 20,938 records of information

^{*1 Employees and other personnel of LY Corporation and its group companies, NAVER Group companies, subcontractors, and temp agencies
*2 This identifies users within the LINE app and is different from LINE IDs used to search for IDs when adding friends.
*3 Information related to interactions between specific users, such as messages
*4 Email addresses other than the domains of LY Corporation (including its group companies) included in our mailing list
*5 Companies are categorized based on the provided systems. The count represents the number of accounts, and there may be overlap; thus, it does not align with the number of employees.}

Time of events (Japan Time)
October 9, 2023: Unauthorized access to LY Corporation’s servers via our affiliate's servers

October 17, 2023: LY Corporation’s security team detected suspicious access in the system and began investigating

October 27, 2023: Determined that there was a high possibility that this was an unauthorized access from the outside
Reset the passwords of employees and other personnel that may have been used for unauthorized access, and sequentially cut off access to each of our servers from our affiliated company's systems, which is presumed to have been the route for accessing our servers

October 28, 2023: Forced employees and other personnel to re-login into the company’s internal system

November 27, 2023: Notifications sent to users, employees and other personnel

■ Notice to affected users and future policy
We are contacting users individually who we believe are at risk of secondary damage. In addition, we will individually contact our business partners and customers that we can. We are individually informing relevant users and business partners, including those who have deleted their LINE accounts, through their registered email addresses or by messages sent through the notification feature of LINE Official Account in the LINE Messenger app. Furthermore, we are providing explanations of this incident to relevant employees and other personnel as well. In addition, we will use this announcement to notify those users who could not be contacted individually.

We have taken necessary actions such as blocking external access, so there is nothing to request from relevant users, but please be careful of fraudulent messages pretending to have been sent by LY Corporation. Also, there is the potential for phishing or other types of scams, so we recommend everyone exercise caution.

In the future, LY Corporation plans to enhance network access management and separate the authentication system handling employee and other personnel information from NAVER Cloud Corporation, which is synchronized under the former LINE Corporation’s in-house system. Furthermore, we will make efforts to rectify the safety management procedures for subcontractors which were the cause of the event. Additionally, concerning preventive measures, we will formulate frameworks to ensure the validity, efficacy, and objectivity of the plan, involving external enterprises. 

Once again, we sincerely apologize to our users and all relevant parties for any inconvenience or concern caused. We deeply regret this incident and will make our best efforts to prevent any reoccurrence. 

■ Inquiries regarding this matter
For any user inquiries regarding this matter, please submit your inquiry using the form below.
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

■ Appendix
Details of the impact of this incident

---

未授權存取造成資料外洩之公告與致歉

LY Corporation 察覺第三方曾未經授權存取公司系統（以下簡稱「此事件」），導致用戶、合作夥伴、職員、和其他人員*1 資料外洩。

我們希望以此公告讓用戶和相關單位掌握情況，我們也為可能造成的困擾和不便由衷致歉。

此外，如下文所述，我們已阻斷外部關係企業系統存取我們的任何伺服器，因為我們推測此次事件是經由此路徑存取我們的伺服器。至西元（下同）2023年11月27日為止，我們並未收到任何二次損害的舉報，包含用戶或合作夥伴資料之誤用，但我們仍將持續調查，隨時採取必要的應對措施。 

■ 事件說明
我們的關係企業 NAVER Cloud Corporation 與 LY Corporation 於韓國採用之外包廠商，其某一職員的電腦感染惡意軟體因而導致此次事件。NAVER Cloud Corporation 與 LY Corporation 共用一套處理職員與其他人員資料的內部系統，此內部系統由共通的認證系統所管理；故允許經由網路存取原 LINE Corporation 的內部系統，也因而導致今年（下同）10月9日有第三方透過 NAVER Cloud Corporation 系統未經授權的存取。我們於10月17日偵測出可疑的系統存取並進一步分析狀況，於10月27日判定有高機率發生來自外部的未經授權存取。我們正採取應對措施以釐清事件全貌並防止擴散，也已依法向相關政府部會和機關通報。

■事件造成的影響（更多細節敬請參閱此網頁上方之英文附件）
截至11月27日為止，因此次事件而確認外洩或可能外洩之個人資料如下：

與用戶有關之資訊：
・302,569 筆關於用戶之個人資料（其中包括 129,894 筆屬於日本用戶）
含預估之 49,751 筆（其中包括 15,454 筆屬於日本用戶）：連結到 LINE 用戶內部識別碼*2 的使用服務紀錄
當中，有 22,239 筆資料關於通訊隱私*3 （其中包括 8,981 筆屬於日本用戶）
含預估 3,573 筆（其中包括 31 筆屬於日本用戶）
以上細節不包含銀行帳號、信用卡號、或 LINE 通訊軟體中之聊天對話。

與合作夥伴有關之資訊：
・86,105 筆關於合作夥伴及其他行號之個人資料，例如合作夥伴之電子郵件地址等。
 ・86,071 筆關於合作夥伴之電子郵件地址*4。
 ・34 筆關於合作夥伴及其他行號職員之姓名、所屬單位（企業行號、部門）、電子郵件地址等。 

與職員或其他人員相關之資訊：
・51,353 筆關於職員和其他人員之個人資料，例如姓名、員工編號、電子郵件地址等。
　・6 筆在文件管理系統中，關於職員和其他人員之個人資料
　・51,347 筆在認證系統中，關於職員和其他人員之個人資料*5
　　・LY Corporation 及其集團公司 - 30,409 筆資料
　　・NAVER 及其集團公司 - 20,938 筆資料

*1  LY Corporation 及其集團公司、NAVER 集團公司、外包商與臨時人力派遣公司之職員及其他人員。
*2 此為LINE通訊軟體內部系統中的用戶識別碼，與用戶互加好友時會搜尋的LINE ID 不同。
*3 與特定用戶間互動有關之資料，例如傳訊行為
*4 含在我們寄件名單中之 LY Corporation（包括集團公司）網域以外之電子郵件地址
*5 公司行號依照其提供之系統進行分類。計數代表帳號數，或有重疊；因此，與職員數並不一致。 

事件時間序（日本時間）
2023年10月09日：透過我們的關係企業伺服器，未經授權存取LY Corporation的伺服器。

2023年10月17日：LY Corporation資安團隊偵測到系統中可疑的存取並展開調查。

2023年10月27日：判定有高機率是來自外部未經授權的存取。重設可能遭未經授權存取利用的職員和其他人員的密碼，接著阻斷來自我們關係企業系統存取我們的任何伺服器，因為我們推測此次事件是經由此路徑存取我們的伺服器。

2023年10月28日：強制全體職員和其他人員重新登入公司內部系統。

2023年11月27日：寄發通知給用戶、職員和其他人員。

■通知受影響的用戶及未來政策
我們正個別通知我們認為可能遭受二次損害的用戶。我們也將個別通知我們能聯繫上的合作夥伴與客戶。我們正在個別通知相關用戶和合作夥伴，包括那些目前已刪除LINE帳號的人。我們將透過他們註冊時留下的電子郵件地址，或透過LINE通訊軟體中的LINE官方帳號發出通知訊息與他們聯繫。我們會為此次事件向相關職員和其他人員提出說明。此外，我們將藉由此份公告通知我們無法聯繫上的個人。

我們已採取必要措施，例如阻斷外部存取，因此相關用戶無需採取任何動作，但請謹慎提防偽冒 LY Corporation 所發送之詐騙訊息，或可能發生的釣魚連結或其他樣態之欺詐，我們建請每個人提高警覺。

未來，LY Corporation 將強化網路存取管理並從 NAVER Cloud Corporation 分割出處理職員和其他人員資料的認證系統，此系統之前會與原 LINE Corporation 內部系統同步。另外我們也會努力修正外包廠商的安全管理程序，這是此事件的肇因。未來，我們將強化安全框架來確保與外部企業合作時的安全維護計畫之有效性、效率以及客觀性。

此事件對我們的用戶和所有相關單位造成不便或擔憂，我們再次誠心致歉。我們對於此次事件深感抱歉，也將盡我們最大的努力來防止再次發生。

■詢問關於此事件
若您對此事件仍有疑問，請您透過以下表單與我們聯絡。
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

---

ประกาศและขออภัยเรื่องข้อมูลรั่วไหลจากการเข้าถึงโดยไม่ได้รับอนุญาต

LY Corporation พบว่ามีการเข้าถึงระบบบริษัทจากบุคคลที่สามโดยไม่ได้รับอนุญาต (ต่อไปนี้เรียกว่า “เหตุการณ์” ) ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลกรอื่นๆ 

ในประกาศนี้ ทางเราจึงขอแจ้งให้ผู้ใช้และผู้เกี่ยวข้องอื่นๆ ทราบถึงสถานการณ์ที่เกิดขึ้นและขออภัยในความไม่สะดวกและความกังวลเป็นอย่างสูง

นอกจากนี้ ตามที่ได้อธิบายไว้ด้านล่างนี้ เราได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ ซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ของเราถูกเข้าถึงได้ โดยในวันที่ 27 พฤศจิกายน เราไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สองใดๆ ที่เกิดขึ้น รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่เราจะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด

ภาพรวมเหตุการณ์
เหตุการณ์ครั้งนี้เกิดขึ้นเมื่อคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานของบริษัทรับช่วงในสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลี และ  LY Corporation ได้รับมัลแวร์ เนื่องจากทั้งสองบริษัทมีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่นๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE เดิมและบุคคลที่สามก็สามารถเข้าถึงระบบของเราโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ตุลาคม นอกจากนี้ เรายังพบการเข้าถึงที่ต้องสงสัยภายในระบบของเราในวันที่ 17 ตุลาคม เช่นเดียวกัน หลังจากได้วิเคราะห์เหตุการณ์แล้ว ได้ผลสรุปว่า ในวันที่ 27 ตุลาคม มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต อย่างไรก็ตาม ขณะนี้เรากำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมดนี้และป้องกันไม่ให้ข้อมูลแพร่กระจาย นอกจากนี้ ทางเราได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว

ผลจากเหตุการณ์ (โปรดไปที่ภาคผนวกภาคภาษาอังกฤษเพื่อดูข้อมูลเพิ่มเติม)
ในวันที่ 27 พฤศจิกายน ข้อมูลส่วนตัวที่ได้รับการยืนยันว่ามีการรั่วไหลหรืออาจมีการรั่วไหลซึ่งเป็นผลจากเหตุการณ์ดังกล่าว ได้แก่:

ข้อมูลผู้ใช้

• ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ (129,894 รายการเป็นของผู้ใช้ญี่ปุ่น)

รวมถึงข้อมูลผู้ใช้ประมาณ 49,751 รายการ (15,454  รายการเป็นของผู้ใช้ญี่ปุ่น) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายใน*2 ของผู้ใช้ LINE

ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร*3 (8,981 รายการเป็นของผู้ใช้ญี่ปุ่น)
รวมประมาณการ 3,573 รายการ (31 รายการเป็นของผู้ใช้ญี่ปุ่น) 

ข้อมูลข้างต้นไม่รวมถึงข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชทในแอป LINE

ข้อมูลที่เกี่ยวกับพันธมิตรธุรกิจ

• ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น เช่น

ที่อยู่อีเมลของพันธมิตรธุรกิจ เป็นต้น

• 86,071 รายการ เป็นที่อยู่อีเมลของพันธมิตรธุรกิจ*4
• 34 รายการ เป็นชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่างๆ, ที่อยู่, อีเมล เป็นต้น

ข้อมูลที่เกี่ยวกับพนักงานและบุคลากรอื่นๆ

• ข้อมูลบุคลากรและพนักงานท่านอื่นๆ 51,353 รายการ: ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล และอื่นๆ
• ข้อมูลบุคลากรและพนักงานท่านอื่นๆ และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
• ข้อมูลบุคลากรและพนักงานท่านอื่นที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ*5

o LY Corporation และกลุ่มบริษัท 30,409 รายการ
o NAVER และกลุ่มบริษัท 20,938 รายการ 

*1 พนักงานและบุคลากรของ LY Corporation และบริษัทในเครือ, บริษัท NAVER Group, ผู้ทำสัญญาช่วง และหน่วยงานชั่วคราว
*2 ข้อมูลนี้จะระบุผู้ใช้ที่อยู่ในแอป LINE ซึ่งเป็นคนละตัวกับ LINE IDที่ใช้ค้นหาเมื่อเพิ่มเพื่อน
*3 ข้อมูลที่เกี่ยวข้องกับการโต้ตอบระหว่างผู้ใช้เฉพาะกลุ่ม เช่น ข้อความ
*4 ที่อยู่อีเมลอื่นที่ไม่ใช่โดเมนของ LY Corporation รวมถึงกลุ่มบริษัทในเครือนั้นรวมอยู่ในรายการนี้ด้วย
*5 บริษัทถูกจัดหมวดหมู่ตามระบบที่ได้ให้มา โดยจำนวนการนับแสดงถึงจำนวนบัญชีและอาจซ้ำกัน ดังนั้น จำนวนนับดังกล่าวจะไม่สอดคล้องกับจำนวนพนักงาน 

เวลาเกิดเหตุ (เวลาในญี่ปุ่น)
2023/10/09: มีการเข้าถึงเซิร์ฟเวอร์ของ LY Corporation โดยไม่ได้รับอนุญาตผ่านทางเซิร์ฟเวอร์ของบริษัทในเครือของเรา

2023/10/17: ทีมงานรักษาความปลอดภัยของ LY Corporation ได้ตรวจพบการเข้าถึงในระบบที่ต้องสงสัยและทีมงานเริ่มทำงานตรวจสอบ

2023/10/27: มีการระบุว่ามีความเป็นไปได้สูงที่จะมีการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาต
มีการรีเซ็ทรหัสผ่านของพนักงานที่อาจถูกใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตและตัดการเข้าถึงเซิร์ฟเวอร์ต่างๆ ในระบบของบริษัทในเครือของเรา ซึ่งสันนิษฐานได้ว่าเป็นทางที่สามารถเข้าถึงเซิร์ฟเวอร์ต่างๆ ของเรา

2023/10/28: บังคับให้พนักงานเข้าสู่ระบบภายในของบริษัทอีกครั้ง

2023/11/27: ส่งแจ้งเตือนไปยังผู้ใช้ พนักงานและบุคคลอื่นๆ 

ประกาศถึงผู้ใช้ที่ได้รับผลกระทบและนโยบายในอนาคต
เราได้ทำการติดต่อผู้ใช้แต่ละคนซึ่งทราบว่าอาจเป็นผู้ใช้ที่เสี่ยงต่อความเสียหายขั้นรอง นอกจากนี้ เราจะพยายามติดต่อพันธมิตรธุรกิจ และลูกค้าเท่าที่เราจะสามารถทำได้ เราจะแจ้งผู้ใช้ที่เกี่ยวข้องแต่ละคนและพันธมิตรธุรกิจให้ทราบ ไม่ว่าจะเป็นบุคคลที่ลบบัญชี LINE ไปแล้ว แจ้งผ่านอีเมลที่ใช้ลงทะเบียนหรือผ่านข้อความแจ้งเตือนจากบัญชี LINE ทางการในแอป LINE เรายังได้ทำการอธิบายเหตุการณ์ที่เกิดขึ้นให้กับพนักงานและบุคคลอื่นๆ ที่เกี่ยวข้อง เช่นเดียวกัน นอกจากนี้ เราจะใช้ประกาศนี้เพื่อแจ้งผู้ใช้ที่ไม่สามารถติดต่อได้โดยตรง

เราได้ปฏิบัติสิ่งที่จำเป็น ได้แก่ บล็อกการเข้าถึงจากภายนอก ดังนั้น จึงไม่มีการขออนุญาตจากผู้ใช้ที่ได้รับผลกระทบ อย่างไรก็ตาม โปรดระวังข้อความจากมิจฉาชีพที่แอบอ้างว่าส่งข้อความมาจาก LY Corporation นอกจากนี้ อาจมีการฟิชชิงหรือการหลอกลวงอื่นๆ เราแนะนำให้ทุกคนระมัดระวัง

ในอนาคต LY Corporation
วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation ซึ่งได้ซิงโครไนซ์ภายใต้ระบบภายในของบริษัท LINE เดิม นอกจากนี้ เราจะพยายามแก้ไขมาตรการการจัดการความปลอดภัยให้กับสหพันธมิตรซึ่งเป็นสาเหตุในเหตุการณ์ครั้งนี้ หากกล่าวถึงมาตรการการป้องกัน เราจะสร้างโครงสร้างการทำงานที่รับประกันความถูกต้อง ประสิทธิภาพและความยุติธรรมของแผนซึ่งเกี่ยวข้องกับองค์กรภายนอก 

สอบถามเพิ่มเติม
หากมีคำถามของผู้ใช้เกี่ยวกับเรื่องนี้ โปรดส่งคำถามของคุณโดยกรอกแบบฟอร์มด้านล่าง
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

---

Pemberitahuan dan permintaan maaf terkait kebocoran informasi akibat akses yang tidak sah

LY Corporation telah menemukan bahwa sistem perusahaan telah diakses secara tidak sah oleh pihak ketiga (selanjutnya disebut sebagai "insiden"), yang mengakibatkan kebocoran informasi pengguna, mitra bisnis, karyawan, dan personel lainnya^*1.

Melalui pemberitahuan ini, kami ingin menginformasikan kepada para pengguna dan pihak terkait tentang situasi ini dan kami meminta maaf dengan tulus atas kekhawatiran atau ketidaknyamanan yang ditimbulkan.

Selain itu, seperti yang dijelaskan di bawah ini, kami telah memblokir akses eksternal ke server dari sistem afiliasi kami, yang diduga menjadi rute akses ke server kami. Pada tanggal 27 November, kami belum menerima laporan mengenai kerusakan sekunder apa pun yang disebabkan, termasuk penyalahgunaan informasi pengguna dan mitra bisnis, namun kami akan terus melakukan penyelidikan dan mengambil tindakan cepat jika diperlukan.

■ Gambaran umum insiden
Insiden ini terjadi ketika malware menginfeksi PC yang dimiliki oleh seorang karyawan dari subkontraktor yang digunakan oleh afiliasi kami, NAVER Cloud Corporation di Korea, dan LY Corporation. Karena NAVER Cloud Corporation dan LY Corporation berbagi sistem internal untuk mengelola informasi karyawan dan informasi personel lain yang dikelola dengan sistem otentikasi umum, hal ini memungkinkan akses jaringan ke sistem internal LINE Corporation terdahulu. Hal ini menyebabkan akses yang tidak sah oleh pihak ketiga ke dalam sistem kami melalui sistem NAVER Cloud Corporation pada tanggal 9 Oktober. Kami mendeteksi beberapa akses mencurigakan ke sistem kami pada tanggal 17 Oktober dan menganalisis situasi lebih lanjut. Pada tanggal 27 Oktober, kami menyimpulkan bahwa ada kemungkinan besar akses yang tidak sah dari pihak luar. Kami sedang mengambil langkah-langkah untuk memahami seluruh lingkup situasi dan mencegah penyebarannya. Selain itu, kami telah melaporkan hal ini kepada kementerian dan lembaga terkait sesuai kebutuhan.

■ Dampak insiden (Harap merujuk pada lampiran untuk rincian lebih lanjut)
Per tanggal 27 November, informasi pribadi yang terkonfirmasi bocor atau berpotensi bocor sebagai akibat dari insiden ini mencakup hal berikut:

Informasi terkait pengguna:
・302,569 catatan informasi pribadi mengenai pengguna (termasuk 129,894 dari pengguna Jepang)
Termasuk 49,751 perkiraan (termasuk 15,454 dari pengguna Jepang): Riwayat penggunaan layanan yang terhubung ke pengidentifikasi internal^*2 pengguna LINE 

Dari jumlah tersebut, 22,239 catatan informasi tentang privasi komunikasi^*3 (termasuk 8,981 dari pengguna Jepang)
Termasuk 3,573 perkiraan (termasuk 31 dari pengguna Jepang) 

Rincian di atas tidak mencakup informasi mengenai rekening bank, kartu kredit, atau pesan obrolan di aplikasi LINE.

Informasi terkait mitra bisnis:
・86,105 catatan informasi pribadi tentang mitra bisnis dan lainnya, seperti alamat email mitra bisnis, dll.
　・86,071 catatan informasi alamat email mitra bisnis^*4
　・34 catatan informasi nama mitra bisnis dan karyawan lainnya, afiliasi (perusahaan, departemen), alamat email, dll.

Informasi terkait karyawan dan personel lainnya:
・51,353 catatan informasi pribadi tentang karyawan dan personel lainnya, seperti nama, nomor ID karyawan, alamat email, dll.
・6 catatan informasi pribadi tentang karyawan dan personel lainnya di dalam dokumen sistem manajemen
・51,347 catatan informasi pribadi tentang karyawan dan personel lainnya dalam sistem otentikasi^*5
　・LY Corporation dan perusahaan grupnya - 30,409 catatan informasi
　・NAVER dan perusahaan grupnya - 20,938 catatan informasi

^{*1 Karyawan dan personel LY Corporation beserta perusahaan grupnya, perusahaan-perusahaan grup NAVER, subkontraktor, dan agen sementara
*2 Ini mengidentifikasi pengguna dalam aplikasi LINE dan berbeda dari ID LINE yang digunakan untuk mencari ID saat menambahkan teman.
*3 Informasi terkait interaksi antara pengguna tertentu, seperti pesan
*4 Alamat email selain dari domain LY Corporation (termasuk perusahaan grupnya) yang disertakan dalam daftar mailing kami
*5 Perusahaan dikategorikan berdasarkan sistem yang disediakan. Jumlah ini mewakili jumlah akun, dan mungkin ada tumpang tindih; oleh karena itu, jumlah ini tidak sesuai dengan jumlah karyawan.} 

Waktu Kejadian (Waktu Jepang)
9 Oktober 2023: Akses yang tidak sah ke server LY Corporation melalui server afiliasi kami

17 Oktober 2023: Tim keamanan LY Corporation mendeteksi akses mencurigakan ke dalam sistem dan mulai melakukan penyelidikan

27 Oktober 2023: Menetapkan bahwa ada kemungkinan besar ini adalah akses yang tidak sah dari luar
Mengatur ulang kata sandi karyawan dan personel lain yang mungkin telah digunakan untuk akses yang tidak sah, dan secara berurutan memutuskan akses ke setiap server kami dari sistem perusahaan afiliasi kami, yang diduga menjadi rute akses ke server kami.

28 Oktober 2023: Memaksa karyawan dan personel lain untuk re-login ke dalam sistem internal perusahaan.

27 November 2023: Pemberitahuan dikirim kepada para pengguna, karyawan, dan personel lainnya. 

■ Pemberitahuan kepada para pengguna yang terdampak dan kebijakan masa depan
Kami menghubungi para pengguna secara individual yang kami yakini berisiko mengalami kerusakan sekunder. Selain itu, kami akan menghubungi secara individual para mitra bisnis dan pelanggan yang dapat kami hubungi. Kami memberitahu para pengguna dan mitra bisnis yang relevan secara individual, termasuk yang telah menghapus akun LINE mereka, melalui alamat email terdaftar atau melalui pesan yang dikirim melalui fitur notifikasi Akun Resmi LINE di aplikasi LINE Messenger. Lebih jauh, kami memberikan penjelasan tentang insiden ini kepada para karyawan dan personel terkait. Di samping itu, kami akan menggunakan pengumuman ini untuk memberitahu para pengguna yang tidak dapat dihubungi secara individual.

Kami telah mengambil tindakan yang diperlukan, seperti memblokir akses eksternal, sehingga tidak ada yang perlu diminta dari para pengguna terkait, tetapi mohon berhati-hati terhadap pesan palsu yang berpura-pura dikirim oleh LY Corporation. Selain itu, ada potensi untuk phishing atau jenis penipuan lainnya, jadi kami merekomendasikan agar semua orang berhati-hati.

Selanjutnya, LY Corporation berencana untuk meningkatkan manajemen akses jaringan dan memisahkan sistem otentikasi yang menangani informasi karyawan dan personel lainnya dari NAVER Cloud Corporation, yang disinkronkan di bawah sistem internal LINE Corporation terdahulu. Selanjutnya, kami akan berupaya memperbaiki prosedur manajemen keamanan untuk kontraktor sub, yang merupakan penyebab kejadian ini. Selain itu, mengenai langkah-langkah pencegahan, kami akan merumuskan kerangka kerja untuk memastikan validitas, efektivitas, dan objektivitas rencana tersebut, melibatkan perusahaan eksternal.

Sekali lagi, kami dengan tulus meminta maaf kepada para pengguna dan semua pihak terkait atas segala ketidaknyamanan atau kekhawatiran yang disebabkan. Kami sangat menyesali kejadian ini dan akan melakukan yang terbaik untuk mencegah terulangnya kejadian ini.

■ Pertanyaan mengenai hal ini
Untuk semua pertanyaan pengguna terkait hal ini, silakan kirim pertanyaan Anda melalui formulir di bawah ini.
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo