Google Drive : une erreur expose les données d'un million de personnes

Génération NT / Actualités / Google Drive : une erreur expose les données d'un million de personnes

Publié le 03 janvier 2024 à 10:10 par Mathieu M.

C'est une situation fort regrettable : Google Drive a exposé les données de près d'un million d'utilisateurs.

Alors que l'on présente les espaces de stockage cloud comme une solution pérenne pour la sauvegarde de données et la facilité d'y accéder depuis de multiples appareils, la technologie présente également un revers de taille : les failles de sécurité, ou encore plus basique que cela, les bugs.

C'est ce que vient de subir Google Drive, à ceci près que le géant du Net n'y est pas pour grand-chose et que le problème est surtout lié à un manque d'attention d'un éditeur.

Ce n'est pas Google qui est directement à l'origine du problème, mais Ateam, une société qui développe des jeux mobiles (Dark Summoner, War of Legions) qui a reconnu l'erreur le mois dernier. La société a annoncé avoir été à l'origine d'une erreur de paramètres et accidentellement réglé une instance de Google Drive sur "toute personne sur Internet avec le lien peut consulter les fichiers" et ce, depuis mars 2017.

Un manque d'attention et de vrais risques à la clé

En clair, toute personne disposant de l'URL exacte du service pouvait ainsi consulter les données y étant stockées.

Dans l'espace en question se trouvaient quelque 1369 fichiers renfermant les données personnelles diverses d'environ 1 million d'individus ayant une relation avec Ateam : partenaires, collaborateurs, commerciaux, stagiaires, candidats à l'emploi, clients... Au total, 935779 personnes ont ainsi vu leurs données personnelles exposées.

En fonction des postes et de l'activité des individus, les données personnelles sont plus ou moins importantes et vont des simples noms et prénoms aux numéros de téléphone, numéro de gestion clientèle, coordonnées complètes, identification des appareils utilisés...

Selon Ateam, il n'y a aucune preuve à ce jour que les données en question ont été récupérées par des personnes externes au groupe, ou qu'elles ont été utilisées pour mener des campagnes malveillantes.

Ce n'est pas la première fois, et certainement pas la dernière non plus qu'une erreur de configuration d'un service cloud expose ainsi autant de données personnelles et l'affaire rappelle la nécessité d'un renforcement des mesures préventives affairant à la sécurisation des services cloud.

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire