أدى خطأ بسيط في إعداد خدمة تخزين جوجل درايف إلى الكشف المحتمل عن البيانات الشخصية لما يقرب من مليون شخص من قبل مطور ألعاب ياباني.
أعلنت شركة Ateam، وهي الشركة التي تنشئ ألعابًا ومحتويات على الأجهزة المحمولة، مثل War of Legions وDark Summoner وHatsune Miku Tap Wonder، في وقت سابق من هذا الشهر أنها اكتشفت مشكلة أمنية في خدمة جوجل درايف الخاصة بها في 21 نوفمبر 2023.
وقالت الشركة إنها قامت عن طريق الخطأ بتعيين مثيل جوجل درايف على “أي شخص على الإنترنت لديه الرابط يمكنه عرض الملفات” منذ مارس 2017، مما يعني أن أي شخص لديه عنوان URL الدقيق للخدمة يمكنه الوصول إلى البيانات المخزنة هناك.
بيانات ما يقرب من مليون شخص في متناول الجميع
تحتوي خدمة جوجل درايف على 1369 ملفًا تحتوي على معلومات شخصية لأشخاص مختلفين لديهم نوع من العلاقة مع Ateam، مثل العملاء وشركاء الأعمال والموظفين والمتدربين والمتقدمين للوظائف. وفقًا لـ Ateam، تم الكشف عن بيانات 935، 779 شخصًا بسبب هذا الخطأ، بما في ذلك 98.9% من العملاء. بالنسبة لشركة Ateam Entertainment، وهي شركة تابعة لشركة Ateam، فقد تأثر 735.710 شخصًا.
ويختلف نوع البيانات المكشوفة اعتمادًا على الفرد، ولكنها يمكن أن تشمل الاسم الأول والأخير، وعناوين البريد الإلكتروني، وأرقام الهواتف، وأرقام إدارة العملاء، أو حتى أرقام تعريف الأجهزة المستخدمة. وقالت Ateam إنها لم تجد أي دليل على أن الجهات الفاعلة الخبيثة سرقت أو استخدمت البيانات المكشوفة، لكنها نصحت المستخدمين بتوخي الحذر من الرسائل المشبوهة أو غير المرغوب فيها التي قد يتلقونها.
يعد هذا الحادث بمثابة تذكير آخر بضرورة قيام الشركات بتأمين خدماتها السحابية بشكل صحيح، حيث يمكن أن يؤدي خطأ بسيط في التكوين إلى كشف البيانات الحساسة.
ليست هذه هي المرة الأولى التي يؤدي فيها التكوين الخاطئ للخدمة السحابية إلى الكشف عن البيانات. في الواقع، هذه ظاهرة شائعة جدًا، حيث يقوم العديد من المتسللين والباحثين بالبحث في الإنترنت عن هذه البيانات. إذا أبلغ الباحثون المالكين أو السلطات عن البيانات المكشوفة، فإن بعض المتسللين يستغلون البيانات لأغراض ضارة، مثل الابتزاز أو انتحال الشخصية أو الاحتيال أو البيع لقراصنة آخرين.
