日本手游商出大包!96万笔个资存云端 权限设错“有连结”任人看光光
https://cdn2.ettoday.net/images/7412/e7412771.jpg
记者楼菀玲/综合报导
最近日本手机游戏商 Ateam 传出个资外泄事件,原因竟然是 Google Drive 云端硬盘权
限设定错误,失手把阅读权限设定为“知道该连结的网络使用者”,导致超过 96 万笔个
资在网络上裸奔,引发外界譁然。
根据 Ateam 的公告说明,大致可以回朔到 12 月 7 日左右,当时公司内部人员发现在云
端硬盘的部分文件,自 2017 年 3 月起就处于可供人任意查阅的状态,据称外泄的文件
约有 4,000 件,涉及近 96 万笔个人资讯流出。
据了解,最终共有 93 万 5779 笔个资,包括 92 万 5728 名客户、6909 名交易对象企
业人员和 264 名征才候选人,外泄的资讯包括姓名、电子邮件地址、公司名称、住址和
电话号码等敏感资料。
Ateam 坦承,此次外泄的原因是因为“在集团使用的 Google 云端硬盘中,一些含有个人
资讯的文件被设置为‘所有知道此连结的人都可浏览’,而未能妥善管理浏览权限”。这
一失误导致了大规模的个资外泄。
对于可能受到影响的个人,Ateam 从本月 20 日起开始进行调查,并通过电子邮件等方式
向受影响者进行了通知和道歉。同时为防止类似事件再次发生,公司在其网站上设立了相
关的防范措施和询问窗口。
Ateam 表示对于这次事件感到非常沉痛,承诺将加强个人资讯的管理,并致力于防止类似
事件的再次发生,以恢复公众的信任,“对于这次造成的巨大困扰和担忧,我们深感歉意
”。
如果你在过去曾经玩过 Ateam 出品的手机游戏,像是前段时间推出的《Final Fantasy V
II: The First Soldier》就是出自 Ateam 之手,不妨可以关注一下自己的个资安全,是
否收到 Ateam 的后续联络等相关事宜。
原文网址:
https://game.ettoday.net/article/2648637.htm
#个资外泄