開發出《神域召喚》等手機遊戲的日本手機遊戲商Ateam傳出個資外洩事件,自2017年3月起,Google Drive雲端硬碟存取權限錯誤設定為「任何知道這個連結的人都能查看」,導致935,779筆個人資料外洩,其中98.9%是客戶。外洩的資訊包含姓名、電子郵件地址、電話號碼、公司名稱和地址等敏感資料。
Ateam於上個月通知其用戶、員工和合作夥伴,他們於2023年11月21日發現內部錯誤地將Google Drive雲端硬碟設定為「任何知道這個連結的人都能查看」,目前Ateam已經完成了對此一事件的調查,除了表示對這次事件感到非常沉痛,也承諾將加強個人資訊的管理,防止類似事件再次發生以恢復公眾的信任。
網路發達的同時,隨之而來的是資訊隱私問題,雲端硬碟存取權限設定錯誤是一個極大卻也不易被發現的問題,此一事件在事發6年後才被揭露出來凸顯了資安問題的嚴重性,務必記取教訓。
