データの可視性
Krebs On SecurityがGoogle Groupsからの情報漏洩とTrelloからの情報漏洩を、2018年6月に報じた。これらの共通点は、いずれもエンタープライズ系のSaaSからの情報漏洩であり、いずれも公開範囲の設定誤りである。
利用しているサービスに保続しているデータの可視性(Visibility)を、利用者が適切に把握するのは難しい。
Google Groupsの事例は、Kenna Security社の研究者による調査結果で、Fortune 500の企業を含む9600社がGoogle Groupsを公開状態にしており、その3分の1が機微情報を漏洩させているとのこと。
Trelloの事例では、セキュリティ企業のSeceon社のTrelloも公開状態にあり、機微情報を漏洩させていると、Krebs On Securityは報じている。