Chinese(中文版) and Thai(ภาษาไทย) and Bahasa Indonesia follows English

Notice on countermeasures being taken to prevent recurrence of unauthorized access and personal information leakage

LY Corporation would like to inform users and relevant parties of the following countermeasures being undertaken to prevent the recurrence of unauthorized access of the company’s systems, which was announced(※1) on November 27, 2023.

■ Overview of incident
We have discovered that information about users, business partners, employees and other personnel have been leaked due to unauthorized access by a third party. The incident occurred when the PC owned by an employee of our subcontractor, which is also a subcontractor of our affiliate NAVER Cloud Corporation, was infected with malware. (※1)

■ Causes and countermeasures
□ Causes
This incident was caused by issues with safety management measures for subcontractors, the shared system network between NAVER and former LINE Corporation, and the security of the employee system of the former LINE Corporation. In response, we will implement the following measures to prevent any incident like this from reoccurring.

□ Preventing recurrence

• Strengthening the management of subcontractors
  We will reassess security risks as well as develop more effective monitoring and management and supervision techniques in cooperation with external third parties. We will also thoroughly implement two-factor authentication for cases where external subcontractors use PCs under our control and connect to our internal network.
  
  In addition, we will request NAVER Cloud Corporation and our subcontractors who initially caused this incident to monitor the implementation status of the improvement measures and strengthen management as necessary.
• Mitigating system and network risks and strengthening management (including separating the common authentication system from NAVER Cloud Corporation)
  We will strengthen the management of network access between NAVER Cloud Corporation and the former LINE Corporation. Specifically, enabling firewalls and building safe lists can block unauthorized access of and attacks on networks, creating a structure for network protection. In addition, we will separate the authentication system that manages employee and other personnel information from NAVER Cloud Corporation, which was synchronized under the former LINE Corporation’s system for employees, and transition to an authentication system exclusively for LY Corporation.
  
  Furthermore, we will separate the employee systems and our network to eliminate the risk of unauthorized access through having shared systems with NAVER and NAVER Cloud Corporation.
• Enhancing the security of employee systems
  We will standardize two-factor authentication to strengthen access control and tighten restrictions on employee systems. Additional security diagnostics will be conducted to verify that access control mechanisms are functioning properly for critical systems, such as data analysis systems.

In regard to the above-mentioned measures to prevent issues from reoccurring, we will objectively evaluate the suitability and effectiveness of measures made by external parties. In addition, we will re-analyze the causes of the issue, overhaul our risk management scenarios, verify measures designed to prevent any reoccurrence, and formulate additional mitigation plans.

Once again, we sincerely apologize to our users and relevant parties for any inconvenience or concern caused. We deeply regret this incident and will make our best efforts to prevent anything like it from happening again.

（※1）https://www.lycorp.co.jp/ja/news/announcements/007712/

防止再次因未授權存取而導致個人資料外洩措施之通知

LY Corporation 宣布採取以下措施，以防止 2023 年 11 月 27 日公布的未授權存取再次發生（*1）。

對用戶及相關單位造成的不便和擔憂，我們再次誠摯的表示歉意，我們會嚴肅看待這次的事件，並努力防止類似情況再次發生。

■ 事件說明
我們察覺用戶、商業夥伴、職員等資料因第三方未授權存取而外洩。此次事件起因於我們與關係企業 NAVER Cloud Corporation 之外包廠商職員的電腦感染惡意軟體。

■ 原因及防止再次發生
□ 原因
這次事件發生的原因主要是在「外包廠商的安全管理措施」、「NAVER與原LINE Corporation之間的網路系統」、「原LINE Corporation員工系統的安全」等方面存在問題。我們將採取以下措施，防止再次發生。

□ 防止再次發生
・加強外包廠商的管理
我們將審視外包廠商的安全風險評估方法，並在外部第三方的協助下制定更有效的監控、管理和監督方法。當外包廠商使用我們控制下的電腦並連接到我們內部網路時，我們也將實施雙因子認證。

此外，我們將要求包含NAVER Cloud等導致此事件的外包廠商，檢視此事件改善措施的實施情況，並根據需求加強管理。

・降低系統和網路風險並加強管理（包括將身分認證的基礎設施與NAVER Cloud分開）
我們將加強NAVER Cloud和原LINE Corporation之間的網路存取管理。 具體來說，我們將建立一個系統來保護網路，透過安裝防火牆和建立安全清單防止網路的異常連接和攻擊。 此外，我們也將把處理員工資料的認證平台與原LINE Corporation員工系統共享的NAVER Cloud分離，並遷移到LY Corporation專用的認證平台。

此外，作為進一步的措施，我們也將獨立員工系統和網路，以消除因爲系統與NAVER和NAVER Cloud連接而導致未授權存取的風險。

・強化員工系統的安全性
為了加強對員工系統的存取控制和限制，我們將採用雙因子認證作為標準。此外，我們也對資料分析系統等關鍵系統進行額外的安全檢測機制，以驗證存取控制機制是否正常運作。

對於上述防止再次發生的措施，外部公司將對計劃的有效性和有效性進行客觀評估。此外，我們將重新分析原因、重新定義風險場景，驗證防止再次發生的措施，並制定額外的因應計畫。

對於用戶及相關單位造成的不便和擔憂，我們再次深表歉意。我們會深刻反省已經發生的事件，並努力防止類似事件再次發生。

（※1）https://www.lycorp.co.jp/ja/news/announcements/007712/

ประกาศเรื่องมาตรการการรับมือเพื่อป้องกันการรั่วไหลของข้อมูล
 จากการเข้าถึงโดยไม่ได้รับอนุญาต

LY Corporation มีความประสงค์ที่จะประกาศมาตรการการรับมือดังต่อไปนี้เพื่อเป็นแนวทางป้องกันการเข้าถึงระบบของบริษัทโดยไม่ได้รับอนุญาตที่ประกาศเมื่อวันที่ 27 พฤศจิกายน 2023 （※1）

■ ภาพรวมของเหตุการณ์
เราได้ค้นพบว่าข้อมูลที่เกี่ยวกับผู้ใช้ พันธมิตรธุรกิจ พนักงานและบุคลากรอื่นๆ ได้รั่วไหลจากการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่สาม ซึ่งเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อคอมพิวเตอร์ของพนักงานบริษัทรับช่วงสัญญาของเราและในเครือ NAVER Cloud Corporation ได้รับมัลแวร์ （※1）

■ สาเหตุและมาตรการรับมือ
□ สาเหตุ
เหตุการณ์ที่เกิดขึ้นในครั้งนี้เกิดจากมาตรการการจัดการความปลอดภัยสำหรับบริษัทรับช่วงสัญญา, ระบบเครือข่ายร่วมกันระหว่าง NAVER และ LINE Corporation ในอดีต และการรักษาความปลอดภัยในระบบของพนักงานบริษัท LINE Corporation ในอดีต โดยเราจะดำเนินการมาตรการดังต่อไปนี้ เพื่อป้องกันการเกิดเหตุการณ์ซ้ำ

□ การป้องกันการเกิดเหตุการณ์ซ้ำ
・เสริมความแข็งแกร่งให้ระบบการจัดการบริษัทรับช่วงสัญญาภายนอก
เราจะทำการประเมินด้านความเสี่ยงในการรักษาความปลอดภัยอีกครั้ง พร้อมทั้งพัฒนาประสิทธิภาพกระบวนการตรวจสอบ และการกำกับดูแลด้วยความร่วมมือกับบริษัทภายนอก เราจะดำเนินกระบวนการตรวจสอบยืนยันตัวตนสองระดับ  (Two-Factor Authentication) เมื่อพนักงานในบริษัทรับช่วงสัญญาใช้พีซีเพื่อเข้าเชื่อมต่อเครือข่ายภายในภายใต้การควบคุมของเรา

นอกจากนี้ เราจะทำการประสานงานกับ NAVER Cloud Corporation และบริษัทรับช่วงสัญญาซึ่งเป็นสาเหตุในเหตุการณ์นี้ เพื่อทำการตรวจสอบสถานะในการพัฒนาระบบและเสริมความแข็งแกร่งการจัดการความปลอดภัยตามเห็นสมควร

การบรรเทาความเสี่ยงบนเครือข่ายและระบบ และการเสริมความแข็งแกร่งให้การจัดการความปลอดภัย (รวมถึงการแยกระบบการยืนยันตัวตนออกจาก NAVER Cloud Corporation)
เราได้ทำการเสริมความแข็งแกร่งการจัดการการเข้าถึงเครือข่ายระหว่าง NAVER Cloud และ LINE Corporation ในอดีต โดยเฉพาะ Firewalls และการกำหนดข้อบ่งชี้ความปลอดภัยที่ช่วยบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตจากผู้โจมตีบนเครือข่าย เพื่อเป็นการกำหนดโครงสร้างสำหรับการป้องกันเครือข่าย ทั้งนี้เราจะแยกระบบยืนยันตัวตนที่ใช้จัดการข้อมูลของพนักงานและบุคลกรอื่นๆ ออกจาก NAVER Cloud Corporation ที่เคยเป็นส่วนหนึ่งของระบบจัดการพนักงาน LINE Corporation ในอดีต เพื่อสร้างระบบการยืนยันตัวตนสำหรับ LY Corporation โดยเฉพาะ

ทั้งนี้ เราจะทำการแยกระบบของพนักงาน และเครือข่ายของเราเพื่อตัดปัญหาการเข้าถึงระบบโดยไม่ได้รับอนุญาตอันเนื่องมาจากการเชื่อมต่อระบบร่วมกันระหว่าง NAVER และ NAVER Cloud Corporation

การเสริมความปลอดภัยของระบบพนักงาน
เพื่อยกระดับการควบคุมการเข้าถึงระบบของพนักงานอย่างเข้มงวดมากยิ่งขึ้น จะมีการใช้ระบบการยืนยันตัวตนแบบ 2 ระดับ (Two-Factor Authentication) ให้เป็นมาตรฐาน โดยจะมีระบบวิเคราะห์ความปลอดภัยเพิ่มเติมเพื่อรับรองว่ากลไกการควบคุมการเข้าถึงนั้นทำงานอย่างเหมาะสมในระบบที่สำคัญต่างๆ เช่น ระบบวิเคราะห์ข้อมูล เป็นต้น

โดยการดำเนินการตามขั้นตอนที่กล่าวไว้ข้างต้นเพื่อป้องการเกิดเหตุการณ์ซ้ำ เราจะคอยประเมินสถานการณ์ความเหมาะสมตามวัตถุประสงค์และประสิทธิภาพของมาตรการที่ดำเนินการโดยบริษัทภายนอก นอกจากนี้เราจะประเมินถึงสาเหตุอีกครั้ง ปรับปรุงแผนการจัดการความเสี่ยง  ยืนยันความถูกต้องของแผนมาตรการป้องกัน และพัฒนาแผนบรรเทาต่างๆ

เราต้องขออภัยผู้ใช้และผู้ที่เกี่ยวข้องอีกครั้งสำหรับเหตุการณ์ที่ก่อให้เกิดความไม่สะดวกครั้งนี้ เราจะพยายามอย่างถึงที่สุดเพื่อไม่ให้เกิดเหตุการณ์ซ้ำในอนาคต

（※1）https://www.lycorp.co.jp/ja/news/announcements/007712/

Pemberitahuan tentang tindakan pencegahan yang diambil untuk mencegah terjadinya kembali akses tidak sah dan kebocoran informasi pribadi

LY Corporation ingin memberitahu pengguna dan pihak terkait mengenai langkah-langkah pencegahan berikut yang sedang diambil untuk mencegah terulangnya akses tidak sah ke sistem perusahaan, yang diumumkan(※1) pada tanggal 27 November 2023.

■Gambaran umum kejadian
Kami telah menemukan bahwa informasi tentang pengguna, mitra bisnis, karyawan, dan personel lainnya telah bocor akibat akses tidak sah oleh pihak ketiga. Insiden terjadi ketika PC milik seorang karyawan dari subkontraktor kami, yang juga merupakan subkontraktor dari afiliasi kami, NAVER Cloud Corporation, terinfeksi malware. (※1)

■ Penyebab dan pencegahan terulangnya kejadian 
□ Penyebab
Insiden ini disebabkan oleh masalah terkait dengan langkah-langkah pengelolaan keamanan untuk subkontraktor, jaringan sistem bersama antara NAVER dan LINE Corporation terdahulu, serta keamanan sistem karyawan LINE Corporation terdahulu. Sebagai tanggapan, kami akan menerapkan langkah-langkah berikut untuk mencegah terulangnya insiden serupa.

□ Pencegahan terulangnya kejadian 
・Memperkuat manajemen subkontraktor
Kami akan menilai kembali risiko keamanan serta mengembangkan teknik pemantauan, manajemen, dan pengawasan yang lebih efektif bekerja sama dengan pihak ketiga eksternal. Kami juga akan menerapkan otentikasi dua faktor secara menyeluruh jika subkontraktor eksternal menggunakan PC yang berada di bawah kendali kami dan terhubung ke jaringan internal kami.

Selain itu, kami akan meminta NAVER Cloud Corporation dan subkontraktor kami yang awalnya menyebabkan insiden ini untuk memantau status implementasi langkah-langkah perbaikan dan memperkuat manajemen sebagaimana diperlukan.

·Mengurangi risiko sistem dan jaringan serta memperkuat manajemen (termasuk memisahkan sistem otentikasi bersama dari NAVER Cloud Corporation)
Kami akan memperkuat manajemen akses jaringan antara NAVER Cloud Corporation dan LINE Corporation terdahulu. Secara khusus, mengaktifkan firewall dan membangun daftar aman dapat menghalangi akses tidak sah dan serangan terhadap jaringan, menciptakan struktur perlindungan jaringan. Selain itu, kami akan memisahkan sistem otentikasi yang mengelola informasi karyawan dan personel lainnya dari NAVER Cloud Corporation, yang disinkronkan di bawah sistem LINE Corporation terdahulu untuk karyawan, dan beralih ke sistem otentikasi eksklusif untuk LY Corporation.

Selanjutnya, kami akan memisahkan sistem karyawan dan jaringan kami untuk menghilangkan risiko akses tidak sah melalui sistem bersama dengan NAVER dan NAVER Cloud Corporation.

·Meningkatkan keamanan sistem karyawan
Kami akan menstandarisasi autentikasi dua faktor untuk memperkuat pengendalian akses dan memperketat pembatasan pada sistem karyawan. Diagnostik keamanan tambahan akan dilakukan untuk memverifikasi bahwa mekanisme pengendalian akses berfungsi dengan baik untuk sistem-sistem penting, seperti sistem analisis data.

Sehubungan dengan langkah-langkah yang disebutkan di atas untuk mencegah kejadian serupa terulang, kami akan mengevaluasi kesesuaian dan efektivitas langkah-langkah yang diambil oleh pihak eksternal secara objektif. Selain itu, kami akan menganalisis kembali penyebab masalah, merevisi skenario manajemen risiko kami, memverifikasi langkah-langkah yang dirancang untuk mencegah terulangnya masalah, dan merumuskan rencana mitigasi tambahan.

Sekali lagi, kami dengan tulus memohon maaf kepada pengguna kami dan pihak terkait atas segala ketidaknyamanan atau kekhawatiran yang timbul. Kami sangat menyesali insiden ini dan akan melakukan upaya terbaik kami untuk mencegah hal serupa terjadi lagi.

（※1）https://www.lycorp.co.jp/ja/news/announcements/007712/