A finales de noviembre la aplicación de mensajería instantánea Line sufrió una brecha de datos masiva. Un incidente de acceso no autorizado ocurrido en octubre comprometió el sistema informático de una filial de LY Corp, la empresa matriz de Line.
Hasta 440.000 registros de datos personales, incluidos los relacionados con sus usuarios y socios comerciales, se filtraron debido a un acceso no autorizado. Una investigación posterior elevó la cifra a unos 510.000.
El origen de esta brecha de seguridad se debió a la infección de malware en el equipo de un empleado de una subcontrata que presta servicios a Naver Cloud Corp, la filial surcoreana de LY Corp. El asunto es que Naver Cloud y LY comparten un sistema interno para el tratamiento de datos de empleados, además de contar con un sistema de autenticación único.
Ahora el Ministerio de Comunicaciones de Japón ha instado a LY a fortalecer la protección de los datos personales de los usuarios tras la brecha ocurrida el año pasado.
"Exigimos firmemente que LY garantice la protección de los intereses de los usuarios", ha señalado Takeaki Matsumoto en una conferencia de prensa.
El ministerio ha pedido a la compañía nipona que mejore sus operaciones mediante una revisión de su relación de capital con Naver, puesto que tiene una "considerable influencia" de la empresa surcoreana.
En octubre del año pasado, cuando se dio el incidente, LY era propiedad en un 64,5% de A Holdings, la mitad de la cual pertenecía a la empresa de telecomunicaciones japonesa Softbank y la otra mitad a Naver.
Takeshi Idezawa, presidente de LY, ha comentado a los medios que la compañía hará todo lo posible por crear un entorno donde sus clientes "puedan utilizar nuestros servicios de manera segura".
Además, Idezawa afirma que están barajando castigar a sus ejecutivos por la filtración de datos.
No es la primera vez
LY sufrió un problema de seguridad de datos similar en 2021 y desde entonces el operador está obligado a informar de manera periódica del progreso que está consiguiendo en la mejora de sus operaciones.