エイチーム、93万人超の個人情報漏えいの可能性 Googleドライブが「ネット上で閲覧可能な状態にあった」
ORICON NEWS
26Picks
コメント
選択しているユーザー
こんなのセキュリティ以前の問題
クロールすればすぐこんなの見つけられるし、そもそも何でこんなの公開設定にできるのか
それが本当にわからん
従業員のセキュリティ意識向上が急務ですな
ゲーム業界で今何が起きてるかおさらいした方がいい
ロックスターやsony、カプコンが知財流出してどんなにデジタルコンテンツの世界で損失を負ったか
注目のコメント
ファイルストレージの公開範囲、特に今回のような個人情報を扱う場合は、リンクを知っている人。などの設定ではなく、特定の相手のみ。にしておくことが必要でしょう。
せっかくセキュリティの高いネットワークストレージを使っても、オペレーションミスによりリスクを高めては意味がありません。
企業内においてはセキュリティ教育などを徹底し、このような設定ミスを防ぐことも必要です。Googleドライブのフォルダ・ファイルはデフォルトでは共有・公開していない状態です。
閲覧範囲の公開設定を「このリンクを知っているインターネット上の全員が閲覧できます」にするには、フォルダまたはファイルの共有設定をそのように変更する必要があります。
また、公開されているフォルダ配下に公開されていないファイルを作成するとき、もしくは移動するときは、ダイアログで共有の確認を求められます。
したがって、このような重要なデータ群がうっかり公開されるということは、通常の運用では考えづらいものです。
無料のGmailを使っている不特定ユーザーとやり取りするなどのために意図的にそうしていたか…詳細はわかりませんが、組織としてかなりリテラシーが低いとしか言いようがありませんね。