Търсене
Close this search box.

Япония за нарушението на Line: Почистете след сливането

Японско министерство обвинява споделената Active Directory на слетите технологични компании Line и южнокорейската Naver за масовия пробив в данните през ноември миналата година.

Анализът на японското правителство на неотдавнашното нарушение на сигурността на данните в широко популярното азиатско приложение за съобщения Line доведе до директива организацията да се раздели с технологичната си компания майка Naver.

Поредица от мегасвързвания през последните години доведе до това, че Line стана по-популярна от WhatsApp в страни като Япония и Тайланд, под контрола на южнокорейския технологичен гигант Naver. След това, като влоши нещата, през 2021 г. Line се сля с Yahoo Japan, която е собственост на SoftBank, оставяйки бизнеса на Line разделен между японската SoftBank и южнокорейската Naver. Всичко това оставя след себе си безреден комбиниран технологичен отпечатък, който осигурява безпорядъчна, разрастваща се повърхност за атаки, което в крайна сметка води до компрометирането на данните на повече от 510 000 потребители на Line през ноември 2023 г., според новите административни насоки, издадени от японското Министерство на вътрешните работи и комуникациите на 5 март.

Някъде по пътя на мегасблъсъка Naver и SoftBank решиха да се обединят, за да се опитат да създадат азиатско технологично джудже, наречено LY Corp, което да се конкурира с Google и Amazon, според Nikkei Asia. Проблемът, според анализа на японското министерство, е, че обединената организация, която включва Line, както и други услуги, е разчитала твърде много на технологиите на Naver. Сред критиките към практиките за киберсигурност на Naver и Line е наличието на обща Active Directory между тях, както и „широкият достъп“ на облака на Naver до мрежата на Line, съобщава Register.

„Необходимо е да се вземат подходящи мерки за преглед на управлението на вашата компания, включително на компанията майка, за да се осигури правилното функциониране на управлението и надзора на изнесените страни“, заяви министерството в окончателния си доклад до LY Corp.

Държавните регулатори призовават за преглед на киберпрактиките на Naver и Line, както и за редовна тримесечна актуализация на напредъка им.

LY Corp. се съгласи да сътрудничи на исканията на японското правителство, заяви то.

 

Източник: DARKReading

Подобни публикации

9 септември 2024

Шпионският софтуер Predator се появяви отново с...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
9 септември 2024

Progress LoadMaster е уязвим към недостатък на ...

Progress Software издаде спешна поправка за уязвимост с максимална ...
9 септември 2024

Секс измамите вече използват името на „изневеря...

Нов вариант на продължаващите измами с електронни писма с цел сексу...
9 септември 2024

Новата атака RAMBO краде данни чрез RAM памет

Нова атака по страничен канал, наречена „RAMBO“ (Radiation of Air-g...
Бъдете социални
Още по темата
30/08/2024

Банда за рансъмуер изнася д...

Групата Play ransomware публикува гигабайти данни,...
29/08/2024

950 000 души, засегнати от ...

Доставчикът на софтуерни решения Young Consulting...
27/08/2024

500 хил. души са засегнати ...

Тексаският кредитен съюз на служителите на...
Последно добавени
09/09/2024

Шпионският софтуер Predator...

Шпионският софтуер Predator се е появил...
09/09/2024

Един милион клиенти на Kasp...

Клиентите на Kaspersky в Съединените щати...
09/09/2024

CISA сигнализира за грешки ...

Миналата седмица американската Агенция за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!