Błędna konfiguracja usługi chmurowej może mieć poważne konsekwencje. Przekonała się o tym japońska firma Ateam, która z tego właśnie powodu narażała dane osobowe użytkowników przez ponad pół dekady.

Zacznijmy od tego, że Ateam to japońska grupa technologiczna, na którą składają się takie firmy jak Ateam LifeDesign, Ateam Wellness, Ateam CommerceTech czy Ateam Entertainment. Tę ostatnią wielu może kojarzyć z tak popularnych gier jak Valkyrie Connect (ponad 1 mln pobrań), Unison League (ponad 1 mln pobrań) czy War of Legions (ponad 0,5 mln pobrań).

Błędna konfiguracja zagrożeniem dla miliona osób

A w czym rzecz? W tym, że pliki zawierające dane ponad 900 tys. użytkowników tych firm, blisko 7 tys. partnerów biznesowych oraz 264 kandydatów do pracy zostały umieszczone w chmurowej przestrzeni usługi Dysk Google. Samo w sobie nie musiałoby to być złe, ale dysk nie został dodatkowo zabezpieczony, w efekcie czego dostęp do tych danych mógł uzyskać każdy, kto tylko miał dokładny adres URL.

Problem zidentyfikowano 21 listopada 2023 r. i natychmiast go wyeliminowano. Dalsza analiza wykazała, że dysk pozostawał de facto dostępny publicznie przez ponad sześć i pół roku (od marca 2017 r.). Wystarczyłoby, że któryś z pracowników – celowo lub przypadkowo – udostępniłby link, a skutki mogły być katastrofalne. Dobra wiadomość jest taka, że nie ma na razie żadnych dowodów na to, by rzeczywiście jakakolwiek nieuprawniona osoba uzyskała dostęp do tych danych.

Niech to będzie przestroga

Wygląda więc na to, że tym razem udało się uniknąć kłopotów. Warto jednak wykorzystać tę sprawę, by upewnić się, że my właściwie skonfigurowaliśmy nasze chmurowe dyski. O ile przechowywanie danych na takich platformach jest niezwykle wygodne, to może zmniejszać czujność. A nie powinno.

Źródło: TechRadar