Google Drive : Les données d’un million d’utilisateurs ont été accidentellement exposées
Il semblerait que l’année ne commence pas bien pour certaines entreprises technologiques. Apparemment, le développeur de jeux vidéo mobile Ateam a récemment commis une bourde. Ce qui a exposé les données de près d’un million de personnes. Des données qui ont été stockées depuis six ans et huit mois.
Que s’est-il passé ?
Cette exposition de données résulte d’une erreur dans la configuration d’un service de stockage Google Drive. Pour information, Ateam est une entreprise japonaise créatrice de jeux vidéo. Elle a conçu des titres comme « War of Legions », « Dark Summoner » et « Hatsune Miku – Tap Wonder » sur Google Play Store. Elle développe également des applications telles que Good Night’s Sleep Alarm, Memory Clear ou encore Game Boost Master.
La mauvaise nouvelle, c’est que si vous utilisez au moins l’une de ces applications, vous êtes probablement concerné par cet incident. En effet, Ateam aurait accidentellement réglé une instance de Google Drive sur « Toute personne sur Internet avec le lien peut consulter les fichiers ». C’est ainsi que toute personne ayant eu l’URL exacte du service aurait pu accéder à ces données remontant à mars 2017.
Ateam a résolu le problème sur Google Drive
Le fichier Drive comptait 1.369 fichiers avec des informations sur les clients d’Ateam et ses partenaires commerciaux. Il y avait aussi des données sur ses salariés, ses stagiaires et les personnes ayant postulé pour un poste dans l’entreprise. D’après l’entreprise, ce sont les données de 935.779 personnes qui ont été exposées dont 98.9% provenaient des clients.
En fonction de la relation de la personne avec l’entreprise, les données pouvaient afficher son nom complet, son adresse e-mail, son numéro de téléphone, son numéro de gestion de client et des numéros d’identification d’appareils.
La bonne nouvelle, c’est que l’entreprise affirme que rien n’indique que ces données aient été subtilisées par quelqu’un. En tout cas, Ateam invite quand même ses clients à rester prudents. À l’heure actuelle, l’accès aux fichiers sur le service cloud a été restreint.