Google Drive ストレージ サービスの設定における単純なミスにより、日本のゲーム開発者が 100 万人近くの個人データを漏洩する可能性がありました。
War of Legions、Dark Summoner、初音ミク Tap Wonder などのモバイル ゲームやコンテンツを制作する会社エイチームは、今月初めに次のことを発表しました。彼女は 2023 年 11 月 21 日に Google ドライブ サービスのセキュリティ問題を発見しました。
同社は、Googleドライブのインスタンスを誤って「リンクを知っているインターネット上の誰でもファイルを閲覧できる」ように設定したと発表した。2017年3月以降、つまり、サービスの正確な URL を知っている人は誰でも、そこに保存されているデータにアクセスできます。
こちらもお読みください –Google ドライブ: ファイルが消えてしまいましたか?パニックにならないでください、これには解決策があります
Google Driveサービスには、顧客、取引先、従業員、インターン、求職者など、エイチームと何らかの関係を持つさまざまな人物の個人情報を含むファイル1,369件が含まれていた。エイチームによると、このエラーにより 935,779 人のデータが流出し、その中には顧客の 98.9% が含まれています。エイチームの子会社であるエイチームエンタテインメントでは、73万5,710人が影響を受けた。
公開されるデータの種類は個人によって異なりますが、姓名、電子メール アドレス、電話番号、顧客管理番号、さらには使用されているデバイスの識別番号などが含まれる場合があります。エイチームは、悪意のある攻撃者が暴露されたデータを盗んだり使用したりする証拠は見つからなかったと述べたが、ユーザーに対し、受信する可能性のある不審なメッセージや一方的なメッセージに注意するようアドバイスしました。
この事件は、単純な構成ミスが機密データの漏洩につながる可能性があるため、企業がクラウド サービスを適切に保護する必要性を改めて思い出させます。
クラウド サービスの構成ミスがデータ漏洩につながったのは、これが初めてではありません。実際、これは非常に一般的な現象です。多くのハッカーや研究者がこのデータを求めてインターネットを探し回っています。研究者が暴露データを所有者または当局に報告した場合、一部のハッカーは、恐喝、なりすまし、詐欺、他のハッカーへの販売など、悪意のある目的でデータを悪用します。
![[チュートリアル] Samsung Galaxy S7 SM-G930F のドライバーをインストールする](https://yumie.trade/statics/image/placeholder.png)
