Google Drive 存取權限設定錯誤,Ateam 外洩近百萬個資
引用:「ATeam 日前在官方網站發表通告通知應用程式用戶、員工及合作伙伴,表示2023 年 11 月 21 日發現,原來公司自 2017 年 3 月起已錯誤設定 Google Drive 存取權限為「知道連結的所有人」,事後調查發現有 1,369 個檔案有暴露風險,而這些檔案包含 Ateam 的客戶、業務合作伙伴、前任及現任員工,以及實習生和求職者的個人資料。ATeam 方面表示確認有 935,779 人資料外洩,其中逾 98% 屬客戶資料。」
=====
在事件後,ATeam在 2023年 12 月 7 日首次發布"Notice Regarding Possible Information Leak",其中簡單說明事件發生經過且留下事件查詢管道,並承諾於 12 月 21 日向個人資訊保護委員會提交最終報告,而在 12 月 22 日則提出"Report Regarding Possible Information Leak"詳細公佈以下事項,並再次提供聯繫方式
1. 可能受影響的各方(Parties Who May Be Affected)
2. 關於可能外洩的資訊(Regarding Potentially Leaked Information)
3. 資訊可見期間(Period in which Information was Viewable)
4. 事件背景(Background)
5. 事件原因(Cause)
6. 聯繫受影響方(Contacting Affected Parties)
7. 二次侵害的可能性(Possibility of Secondary Damage)
8. 防止再次發生的措施(Reoccurrence Prevention Measures)
後續報告(2023.12.07):Notice Regarding Possible Information Leak
後續報告(2023.12.22):Report Regarding Possible Information Leak
留言