Chinese(中文版) and Thai(ภาษาไทย) and Bahasa Indonesia follows English

Notice and apology regarding employee information leakage due to unauthorized access using two subcontractor accounts

LY Corporation has discovered that there has been unauthorized access of the company’s systems by a third party (hereinafter referred to as the “incident”), leading to information leakage and potential information leakage of employees and other personnel^*1. This notice is different from the unauthorized access incident announced on November 27, 2023, and it was discovered during enhanced monitoring efforts.

We sincerely apologize for any concerns or inconvenience caused to all involved, and would like to inform about the incident as explained below.

As of February 14, we have received no reports of any secondary damage using that employee information or other personnel information.

■ Overview of incident
The accounts of two subcontractors used by our subsidiary and LY Corporation were illegally used by an unauthorized third-party to gain access to our system. This issue was discovered during intensified investigations and monitoring following the unauthorized access incident announced on November 27. As a result of the investigation, we identified signs of unauthorized accessing of systems containing employee data, and determined that there was a risk of leakage of such data. We are taking measures to assess the extent of the damage and prevent it from spreading.

No information regarding users or business partners was confirmed leaked during this unauthorized access.

■ Impact of the incident
As of February 14, the personal information that was confirmed leaked or potentially leaked as a result of this incident includes the following:

Information related to employees and other personnel:
・57,611 records^*2 of personal information about employees and other personnel
Includes 51,224 estimates: Names, affiliated organizations, email addresses, phone numbers, employee numbers, employee portraits, etc.

*1 Employees and other personnel of LY Corporation and its group companies, subcontractors, and temp agencies
*2 The count represents the number of accounts, and there may be overlap; thus, it does not align with the number of employees.

Time of events (Japan Time)

August 7, 2023: The initial unauthorized access of our internal system due to the illegal use of one subcontractor’s account

October 29, 2023: Strengthened monitoring system based on previous unauthorized access incident (announced on November 27, 2023)

November 1, 2023: Discovered the account used for the above-mentioned unauthorized access and ceased its usage. Disabled accounts assigned to the subcontractor that gave access to internal systems

November 2, 2023: Blocked the IP address used by the attacker

November 16, 2023: Identified unauthorized access made using an account assigned to a second subcontractor

November 16, 2023: Blocked the IP address used by the attacker. Ceased use of accounts required for the attacker’s VPN connections

■ Notice to affected employees
We are contacting the concerned employees and other personnel individually. In addition, we will use this announcement to notify employees and other personnel who could not be reached individually due to their leaving the company. Please be aware that there is a possibility of a third party sending suspicious or fraudulent emails to the leaked email addresses, so we recommend everyone to exercise caution.

■ Inquiries regarding this matter
For any user inquiries regarding this matter, please submit your inquiry using the form below.
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

Once again, we sincerely apologize to all relevant parties for any inconvenience or concern caused. We deeply regret this incident and will make our best efforts to prevent any reoccurence.

經由兩家外包廠商帳號未授權存取造成職員資料外洩之公告與致歉

近期 LY Corporation 察覺第三方曾未授權存取公司系統（以下簡稱「此事件」），導致職員與相關人員等*¹ 資料外洩和可能資料外洩。此事件在我們強化監測期間發現，不同於2023年11月27日公告之事件。

我們為造成的不便和困擾由衷致歉，也希望藉由以下說明告知事件始末。

至2024年2月14日，我們未接獲任何以職員資料造成二次損害之舉報。

■ 事件說明
本公司子公司與 LY Corporation 所委託之兩家外包廠商的帳號遭非法使用，造成第三方未授權存取我們的系統。此事件在我們經歷2023年11月27日所公告之未授權存取事件後，強化調查與監測的過程中發現。經調查，我們發現未授權存取職員資料系統的跡象，因此認定有相關資料外洩的風險。我們正採取措施以釐清損害情況並防止擴散。

我們未發現有用戶或合作夥伴資料因此事件而遭到外洩。

■ 事件造成的影響
截至2024年2月14日為止，因此次事件而確認外洩或可能外洩之個人資料如下：

<職員等人之資訊>
・57,611 筆^*2 關於職員與相關人員之個人資料
含推估之 51,224 筆：
姓名、所屬單位、電子郵件地址、電話號碼、員工編號、檔案照等

^{*1　公司及其集團公司與關係企業之職員；外包廠商與派遣公司之職員
*2　計數代表帳號數，或有重疊；因此，與職員數並不一致。} 

■  事件時間序（日本時間）
2023/08/07：開始非法使用一家外包廠商之帳號未授權存取本公司內部系統　

2023/10/29：發生未授權存取事件（公布於2023年11月27日）後開始強化監測系統

2023/11/01：發現用以執行上述未授權存取之帳號。終止該外包廠商進入公司系統之帳號權限

2023/11/02：封鎖攻撃方使用的 IP 位址

2023/11/16：發現另一外包廠商之帳號未授權存取行為

2023/11/16：封鎖攻撃方使用的 IP 位址。刪除攻擊方利用 VPN 連線之帳號

■ 通知受影響者
我們正個別通知受影響的職員與相關人員。此外我們也將藉由此份公告通知已離職無法個別聯繫上的前職員與相關人員。第三方有可能將可疑或詐騙信件寄到外洩的電子郵件地址，敬請您留意。

■ 詢問關於此事件
若您對此事件有疑問，請透過以下表單與我們聯絡。
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo 

此事件造成諸多不便和擔憂，我們再次向您誠心致歉。我們對此感到遺憾也將盡最大努力來防止再次發生。

ประกาศและขออภัยเกี่ยวกับการรั่วไหลของข้อมูลของพนักงาน
โดยการใช้บัญชีของ 2 บริษัทรับช่วงสัญญาโดยไม่ได้รับอนุญาต

เราขอแจ้งให้ท่านทราบว่าระบบของบริษัท LINE Yahoo Corporation (ต่อไปนี้จะเรียกว่า “บริษัทฯ” หรือ “เรา”) ถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่สาม ส่งผลให้ข้อมูลพนักงานรั่วไหล^*1 เป็นต้น (รวมถึงที่คาดว่าจะรั่วไหล) โดยเหตุการณ์นี้เป็นคนละเหตุการณ์กับการเข้าถึงโดยไม่ได้รับอนุญาตที่มีการประกาศไปแล้วเมื่อวันที่ 27 พฤศจิกายน 2023 ซึ่งเหตุการณ์นี้ถูกค้นพบขณะดำเนินการตรวจสอบ

เราขอชี้แจงให้ทุกท่านได้ทราบและขออภัยในความไม่สะดวกมา ณ ที่นี้ พร้อมขอแสดงความห่วงใยต่อทุกฝ่ายที่เกี่ยวข้อง

เรายังไม่ได้รับรายงานความเสียหายที่ต่อเนื่องจากการใช้ข้อมูลพนักงานดังกล่าว ณ ตอนนี้

■ เหตุการณ์ที่เกิดขึ้น
บัญชีของบริษัทรับช่วงสัญญาของ LY Corporation และบริษัทในเครือ ถูกนำไปใช้อย่างผิดกฎหมายโดยบุคคลที่สามที่ไม่ได้รับอนุญาต ส่งผลให้บุคคลที่สามสามารถเข้าถึงระบบของเราโดยไม่ได้รับอนุญาต ปัญหานี้ถูกพบในขณะตรวจสอบเหตุการณ์การเข้าถึงโดยไม่ได้รับอนุญาตตามที่ประกาศเมื่อวันที่ 27 พฤศจิกายน จากการตรวจสอบ เราได้พบสัญญาณของการเข้าถึงระบบเก็บข้อมูลพนักงานโดยไม่ได้รับอนุญาต ดังนั้นเราจึงพิจารณาว่ามีความเสี่ยงต่อการรั่วไหลของข้อมูลดังกล่าว บริษัทฯ กำลังดำเนินมาตรการเพื่อประเมินความเสียหายและป้องกันการลุกลามของสถานการณ์

อย่างไรก็ตาม ไม่มีข้อมูลเกี่ยวกับผู้ใช้หรือพันธมิตรทางธุรกิจที่ได้รับการยืนยันว่ารั่วไหลจากการเข้าถึงโดยไม่ได้รับอนุญาตในครั้งนี้

■ ผลจากเหตุการณ์ครั้งนี้
ข้อมูลส่วนบุคคลต่อไปนี้ได้รับการยืนยันว่ามีการรั่วไหล (รวมถึงที่มีความเป็นไปได้ว่าจะรั่วไหล) ณ วันที่ 14 กุมภาพันธ์

<ข้อมูลเกี่ยวกับพนักงาน>
ข้อมูลส่วนบุคคลของพนักงาน 57,611 รายการ รวมถึงข้อมูลที่คาดว่าจะรั่วไหล 51,224 รายการ^*2:

ชื่อ องค์กร ที่อยู่อีเมล หมายเลขโทรศัพท์ หมายเลขพนักงาน รูปถ่ายพนักงาน ฯลฯ

^{*1 พนักงานและบุคลากรของบริษัท LY Corporation, บริษัทในเครือ, บริษัทรับช่วงในสัญญาและบริษัทตัวแทนชั่วคราว
*2 จำนวนรายการดังกล่าวเป็นจำนวนบัญชีที่อาจซ้ำกัน ไม่ใช่จำนวนของพนักงาน}

 ■ เวลาที่เกิดเหตุการณ์นี้ (เวลาญี่ปุ่น)
7 สิงหาคม 2023: มีการเข้าถึงระบบภายในของบริษัทโดยไม่ได้รับอนุญาตเริ่มต้นขึ้นเนื่องจากการใช้บัญชีของบริษัทรับช่วงสัญญารายหนึ่ง

29 ตุลาคม 2023: ทำการยกระดับระบบการตรวจสอบกรณีการเข้าถึงโดยไม่ได้รับอนุญาตที่ประกาศเมื่อวันที่ 27 พฤศจิกายน 2023

1 พฤศจิกายน 2023: พบบัญชีที่ใช้สำหรับการเข้าถึงโดยไม่ได้รับอนุญาตข้างต้นและแจ้งให้หยุดใช้งานบัญชีที่เข้าถึงระบบภายในสำหรับบริษัทรับช่วงสัญญานั้น

2 พฤศจิกายน 2023: ทำการบล็อก IP Address ที่ใช้โดยผู้โจมตี

16 พฤศจิกายน 2023: พบว่ามีการเข้าถึงโดยไม่ได้รับอนุญาตโดยใช้บัญชีของบริษัทรับช่วงสัญญาอีกราย

16 พฤศจิกายน 2023: ทำการบล็อก IP Address ที่ใช้โดยผู้โจมตี และปิดการใช้งานบัญชีที่จำเป็นต่อการเชื่อมต่อ VPN

■ การแจ้งไปยังผู้ได้รับผลของเหตุการณ์
เราได้ทำการติดต่อพนักงานและบุคลากรที่เกี่ยวข้องเป็นรายบุคคล และบริษัทฯ ขอใช้ประกาศนี้ แจ้งผู้ที่ไม่สามารถติดต่อเป็นรายบุคคลเนื่องจากได้ลาออกไปแล้ว ทั้งนี้ มีความเป็นไปได้ที่บุคคลที่สามอาจส่งอีเมลแปลกปลอมหรือหลอกลวงไปยังอีเมลที่รั่วไหลดังกล่าว จึงขอให้ท่านโปรดระมัดระวัง

■ สอบถามเพิ่มเติมเกี่ยวกับเรื่องนี้
คุณสามารถสอบถามเพิ่มเติมได้ที่:
［URL：］https://support.yahoo-net.jp/formly/s/dirlycorporateinfo  

เราขออภัยอีกครั้งสำหรับข้อกังวลดังกล่าว เราจะไตร่ตรองเพื่อรับมือกับเหตุการณ์ที่เกิดขึ้นอย่างเข้มงวดและป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต

Pemberitahuan dan permintaan maaf terkait kebocoran informasi karyawan akibat akses tanpa izin menggunakan dua akun subkontraktor

LY Corporation telah menemukan bahwa telah terjadi akses tidak sah ke sistem perusahaan oleh pihak ketiga (selanjutnya disebut sebagai "insiden"), yang menyebabkan kebocoran informasi dan potensi kebocoran informasi karyawan dan personel lainnya*1. Pemberitahuan ini berbeda dari insiden akses tidak sah yang diumumkan pada 27 November 2023, dan ditemukan selama upaya pemantauan yang ditingkatkan.

Kami dengan tulus memohon maaf atas segala kekhawatiran atau ketidaknyamanan yang mungkin timbul bagi semua pihak yang terlibat, dan ingin memberitahukan tentang insiden tersebut seperti dijelaskan di bawah ini.

Pada tanggal 14 Februari, kami belum menerima laporan tentang adanya kerusakan sekunder menggunakan informasi karyawan atau informasi personel lainnya.

■ Gambaran umum kejadian
Akun dua subkontraktor yang digunakan oleh anak perusahaan kami dan LY Corporation secara tidak sah digunakan oleh pihak ketiga yang tidak berwenang untuk mendapatkan akses ke sistem kami. Permasalahan ini ditemukan selama penyelidikan dan pemantauan yang ditingkatkan menyusul insiden akses tidak sah yang diumumkan pada tanggal 27 November. Sebagai hasil dari penyelidikan, kami mengidentifikasi tanda-tanda akses yang tidak sah ke sistem yang mengandung data karyawan, dan menentukan bahwa ada risiko kebocoran data tersebut. Kami sedang mengambil langkah-langkah untuk menilai sejauh mana kerusakannya dan mencegahnya dari penyebaran lebih lanjut.

Tidak ada informasi tentang pengguna atau mitra bisnis yang dikonfirmasi bocor selama akses tidak sah ini.

■ Dampak kasus ini
Per tanggal 14 Februari, informasi pribadi yang dikonfirmasi bocor atau berpotensi bocor sebagai akibat dari insiden ini meliputi hal-hal berikut:

Informasi terkait karyawan dan personel lainnya:
· 57.611 catatan informasi*2 tentang data pribadi karyawan dan personel lainnya
Termasuk 51.224 perkiraan: Nama, organisasi afiliasi, alamat email, nomor telepon, nomor karyawan, potret karyawan, dll.

*1 Karyawan dan personel lainnya dari LY Corporation dan perusahaan-perusahaan grupnya, subkontraktor, dan agen-agen sementara
*2 Jumlah tersebut mewakili jumlah akun, dan mungkin terdapat tumpang tindih; oleh karena itu, jumlah ini tidak selaras dengan jumlah karyawan.

■ Waktu kejadian (Waktu Jepang)
7 Agustus 2023: Awal akses tidak sah ke sistem internal kami akibat penggunaan ilegal satu akun subkontraktor
29 Oktober 2023: Sistem pemantauan diperkuat berdasarkan insiden akses tidak sah sebelumnya (diumumkan pada 27 November 2023)

1 November 2023: Menemukan akun yang digunakan untuk akses tidak sah yang disebutkan di atas dan menghentikan penggunaannya. Menonaktifkan akun yang diberikan kepada subkontraktor yang mendapatkan akses ke sistem internal
2 November 2023: Memblokir alamat IP yang digunakan oleh penyerang
16 November 2023: Mengidentifikasi akses tidak sah yang dilakukan menggunakan akun yang diberikan kepada subkontraktor kedua
16 November 2023: Memblokir alamat IP yang digunakan oleh penyerang. Menghentikan penggunaan akun yang diperlukan untuk koneksi VPN penyerang

■ Pemberitahuan kepada karyawan yang terdampak
Kami akan menghubungi karyawan dan personel terkait secara individual. Selain itu, kami akan menggunakan pengumuman ini untuk memberitahu karyawan dan personel lainnya yang tidak dapat dihubungi secara individual karena telah keluar dari perusahaan. Mohon diingat bahwa ada kemungkinan pihak ketiga mengirimkan email yang mencurigakan atau email palsu ke alamat email yang bocor, oleh karena itu, kami menyarankan semua orang untuk berhati-hati.

■ Pertanyaan mengenai masalah ini
Untuk pertanyaan pengguna terkait masalah ini, silakan kirimkan pertanyaan Anda menggunakan formulir di bawah ini.
URL: https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

Sekali lagi, kami dengan tulus memohon maaf kepada semua pihak terkait atas segala ketidaknyamanan atau kekhawatiran yang ditimbulkan. Kami sangat menyesali insiden ini dan akan melakukan upaya terbaik kami untuk mencegah terulangnya kejadian serupa.