일본의 모바일 게임 및 콘텐츠 개발사인 Ateam이 구글 드라이브 설정의 실수로 인해 약 100만 명의 민감한 정보가 6년 8개월 동안 노출될 수 있는 상황이 발생했습니다. Ateam은 이달 초, 2023년 11월 21일에 구글 드라이브 클라우드 저장소 인스턴스를 "링크가 있는 누구나 볼 수 있음"으로 잘못 설정한 것을 발견했다고 알렸습니다. 이로 인해 Ateam 고객, 비즈니스 파트너, 전직 및 현직 직원, 인턴 및 회사에 지원한 사람들의 개인 정보가 포함된 1,369개의 파일이 노출되었습니다.

이 설정 오류로 인해 노출된 데이터는 개인이 회사와의 관계 유형에 따라 다르며, 전체 이름, 이메일 주소, 전화번호, 고객 관리 번호, 단말기(장치) 식별 번호 등이 포함될 수 있습니다. Ateam은 노출된 정보가 도난당한 구체적인 증거는 없지만, 사람들에게 미요청 및 의심스러운 통신에 대해 경계를 당부했습니다.

구글 드라이브를 "링크가 있는 누구나 볼 수 있음"으로 설정하면 정확한 URL을 가진 사람만 볼 수 있으며, 이는 일반적으로 민감하지 않은 데이터를 다루는 사람들 간의 협업을 위해 예약되어 있습니다. 하지만 직원이나 링크를 가진 다른 사람이 실수로 이를 공개적으로 노출하면, 검색 엔진에 의해 색인되어 널리 접근 가능해질 수 있습니다. 이러한 사례는 회사들이 클라우드 서비스를 적절하게 보호하여 데이터가 실수로 노출되는 것을 방지할 필요성을 보여줍니다.

요약

- 일본의 게임 개발사 Ateam이 구글 드라이브 설정 오류로 인해 약 100만 명의 민감한 정보가 6년 8개월 동안 노출될 위험이 있었다.
- Ateam은 이달 초, 2023년 11월 21일에 구글 드라이브 클라우드 저장소 인스턴스를 "링크가 있는 누구나 볼 수 있음"으로 잘못 설정한 것을 발견했다고 알렸다.
- 이로 인해 Ateam 고객, 비즈니스 파트너, 전직 및 현직 직원, 인턴 및 회사에 지원한 사람들의 개인 정보가 포함된 1,369개의 파일이 노출되었다.
- 노출된 데이터에는 전체 이름, 이메일 주소, 전화번호, 고객 관리 번호, 단말기(장치) 식별 번호 등이 포함될 수 있다.
- Ateam은 노출된 정보가 도난당한 구체적인 증거는 없지만, 사람들에게 미요청 및 의심스러운 통신에 대해 경계를 당부했다.

Reference

https://www.bleepingcomputer.com/news/security/android-game-devs-google-drive-misconfig-highlights-cloud-security-risks/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*