▲ Ateam 傳出個資外洩事件。(圖/翻攝自 Ateam)
記者樓菀玲/綜合報導
最近日本手機遊戲商 Ateam 傳出個資外洩事件,原因竟然是 Google Drive 雲端硬碟權限設定錯誤,失手把閱讀權限設定為「知道該連結的網路使用者」,導致超過 96 萬筆個資在網路上裸奔,引發外界譁然。
根據 Ateam 的公告說明,大致可以回朔到 12 月 7 日左右,當時公司內部人員發現在雲端硬碟的部分文件,自 2017 年 3 月起就處於可供人任意查閱的狀態,據稱外洩的文件約有 4,000 件,涉及近 96 萬筆個人資訊流出。
據了解,最終共有 93 萬 5779 筆個資,包括 92 萬 5728 名客戶、6909 名交易對象企業人員和 264 名徵才候選人,外洩的資訊包括姓名、電子郵件地址、公司名稱、住址和電話號碼等敏感資料。
Ateam 坦承,此次外洩的原因是因為「在集團使用的 Google 雲端硬碟中,一些含有個人資訊的文件被設置為『所有知道此連結的人都可瀏覽』,而未能妥善管理瀏覽權限」。這一失誤導致了大規模的個資外洩。
對於可能受到影響的個人,Ateam 從本月 20 日起開始進行調查,並通過電子郵件等方式向受影響者進行了通知和道歉。同時為防止類似事件再次發生,公司在其網站上設立了相關的防範措施和詢問窗口。
Ateam 表示對於這次事件感到非常沉痛,承諾將加強個人資訊的管理,並致力於防止類似事件的再次發生,以恢復公眾的信任,「對於這次造成的巨大困擾和擔憂,我們深感歉意」。
如果你在過去曾經玩過 Ateam 出品的手機遊戲,像是前段時間推出的《Final Fantasy VII: The First Soldier》就是出自 Ateam 之手,不妨可以關注一下自己的個資安全,是否收到 Ateam 的後續聯絡等相關事宜。
讀者迴響