資料ダウンロード

総合IT 「ATEAM」約96万件の個人情報web上で誤公開 ドライブの設定ミス

スマートフォン向けコンテンツを中心に開発・運営を行う総合IT「ATEAM(エイチーム)」社のグループで、Googleドライブの設定ミスにより個人情報がインターネット上で閲覧可能な状態だったという。

公表によると2023年11月21日に問題が判明しており、ファイルの閲覧範囲設定を「このリンクを知っているインターネット上の全員が閲覧できます」にされていたことで誰でもリンクを知っていれば個人情報が閲覧可能となっていた。
セキュリティ製品の検証レポートにより、リスクが検知されたことで発覚している。
なお、閲覧可能となっていた個人情報は約96万件とされており、顧客や取引先、従業員の氏名、メールアドレス、端末識別番号、顧客管理番号などが含まれていた。
なお、要配慮個人情報や財産的被害のおそれがあるデータは対象外とされている。

問題発覚後は直ちにGoogleドライブの設定ミスは解消しているとのことで、その後の個人情報が不正使用される被害などは確認されていないという。
また、新たな事実が判明した場合は随時web上で公表される。

【参考記事】
個人情報漏えいの可能性に関するお知らせ
https://www.a-tm.co.jp/news/43858/