La società di giochi e contenuti mobile Ateam affronta una massiccia violazione della sicurezza, lasciando i dati personali di quasi un milione di persone vulnerabili a causa di un’impostazione errata su Google Drive.
Ateam Inc., società giapponese di sviluppo di giochi e contenuti per dispositivi mobili, ha annunciato di aver scoperto un importante problema di sicurezza nel suo servizio Google Drive il 21 novembre 2023. L’azienda ha rivelato che un’istanza di Google Drive era stata erroneamente impostata su “Chiunque su internet con il link può visualizzare i file” fin dal marzo 2017. Questo errore ha lasciato vulnerabili le informazioni personali di un vasto numero di persone.
In totale, 1.369 file contenenti dati personali sensibili erano accessibili a chiunque possedesse l’URL esatto del servizio. La falla ha interessato circa 935.779 individui, di cui il 98,9% erano clienti di Ateam. Per la consociata Ateam Entertainment, sono stati colpiti 735.710 utenti. Le informazioni compromesse includevano nomi completi, indirizzi e-mail, numeri di telefono, nonché numeri di gestione del cliente e numeri di identificazione del dispositivo.
Fortunatamente, Ateam ha dichiarato di non aver trovato prove che suggeriscano un furto o un uso improprio dei dati da parte di malintenzionati. Tuttavia, l’azienda ha esortato gli utenti a rimanere vigili e a prestare attenzione a qualsiasi comunicazione sospetta o non richiesta che potrebbero ricevere. Questo incidente di sicurezza mette in luce la cruciale importanza per le aziende di implementare adeguate misure di protezione dei propri servizi cloud. Un semplice errore di configurazione, come dimostrato dal caso di Ateam, può portare a gravi violazioni dei dati personali e sensibili.
Questo tipo di esposizione dati non è un evento raro e rappresenta un problema comune nell’era del cloud computing. Molti hacker e ricercatori di sicurezza spesso cercano dati esposti su internet. Sebbene i ricercatori di solito segnalino questi dati ai loro proprietari o alle autorità competenti, ci sono hacker che utilizzano queste informazioni per scopi illeciti, come estorsione, furto d’identità, frode o vendita a terzi. Il caso di Ateam serve come un severo monito sulle responsabilità e i rischi associati alla gestione di dati sensibili in ambienti cloud. Le aziende devono adottare approcci proattivi e sistematici alla sicurezza dei dati, monitorando costantemente e verificando le configurazioni dei loro servizi cloud per prevenire violazioni simili.
