À cause d’une mauvaise configuration d’un Google Drive, ce sont près d’un millions de personnes dont les données sont restées exposées pendant six ans et huit mois. Le développeur de jeux vidéo mobile Ateam est à blâmer pour cette bourde monumentale.
Par une simple erreur de configuration de Google Drive, près d’un million de personnes ont vu leurs données personnelles exposées. Surtout, la faille serait restée ouverte sur une période de 6 ans et huit mois. Un bad buzz dont se seraient bien passé les développeurs de jeux vidéo du studio Ateam, qui prouvent ainsi pourquoi 40 % des fichiers ne sont pas sécurisés sur Google Drive.
Début décembre, cette entreprise a informé ses clients, ses employés et ses partenaires commerciaux que le 21 novembre 2023, elle avait découvert qu’un employé avait incorrectement configuré son Google Drive. Depuis mars 2017, son instance de stockage cloud était paramétrée pour laisser l’accès à “toute personne sur internet avec le lien“. Oups.
Une erreur de configuration de Google Drive frôle la catastrophe
Ateam est une entreprise japonaise créatrice de jeux mobiles. Le studio propose ses titres sur le Google Play Store, comme :
- War of Legions
- Dark Summoner
- Hatsune Miku – Tap Wonder,
Ateam développe également des applications comme Memory Clear, Game Boost Master ou encore Good Night’s Sleep Alarm. Si vous avez téléchargé l’une de ces applications il y a des chances que vos données personnelles aient été exposées.
En effet, le Drive concerné comptait pas moins de 1 369 fichiers, contenant des informations sur des clients d’Ateam, ses partenaires commerciaux, ses employés, ses stagiaires et les personnes ayant postulé à un poste dans l’entreprise. Ateam a confirmé que les données de 935 779 personnes ont ainsi été exposées, dont 98,9 % provenant de clients.
À lire > Google Drive : Les utilisateurs en colère après avoir perdu des mois de données stockées
Les données exposées varient en fonction du type de relation que la personne entretenait avec l’entreprise. Elles pouvaient notamment inclure :
- Noms complets
- Adresses électroniques
- Numéros de téléphone
- Numéros de gestion des clients
- Numéros d’identification des appareils
Heureusement, l’entreprise affirme n’avoir vu aucune preuve concrète que qui que ce soit ait volé ces informations. Un coup de chance : si n’importe qui en possession du lien l’avait exposé publiquement par erreur, des personnes malintentionnées auraient pu y accéder. Ainsi, si personne ne s’est manifesté pour l’instant, Ateam invite tout de même ses clients à rester vigilants. Ceux-ci auraient probablement préféré que Google Drive supprime leurs fichiers par erreur.