Два приложения из Google Play с суммарным числом установок более 500 тысяч привели к утечке 12 терабайт пользовательских данных, включая фотографии, видео и конфиденциальную информацию для идентификации личности (KYC). Утечка затронула пользователей в 26 странах.
Два приложения из магазина Google Play, принадлежащие одному разработчику, стали причиной масштабной утечки пользовательских данных, затронувшей миллионы людей по всему миру. Одно из них, Video AI Art Generator & Maker, предназначенное для редактирования фото и создания изображений с помощью искусственного интеллекта, было установлено более 500 тысяч раз и имело свыше 11 тысяч отзывов.
Проблема возникла из-за неправильной настройки облачного хранилища Google Cloud Storage, используемого приложением. В результате более 12 терабайт медиафайлов оказались в открытом доступе без необходимости входа в систему. С момента запуска приложения 13 июня 2023 года в нем накопилось 8,27 миллиона файлов, созданных или загруженных пользователями. Среди них — более 1,5 миллиона пользовательских изображений и свыше 385 тысяч видеозаписей. После того как информация об инциденте появилась в СМИ, Google удалил приложение из магазина.
Второе приложение того же разработчика, IDMerit, допустило утечку так называемых данных KYC («Знай своего клиента»). Этот тип информации обычно включает полные имена, домашние адреса, номера телефонов, сведения о работе и изображения удостоверений личности. Такие данные собираются для финансовых и других организаций, чтобы подтверждать личность клиентов. Утечка затронула пользователей в США и еще 25 странах, включая Германию, Францию, Китай и Бразилию.