要約：クライアントのコンピュータやストレージに保存されていた機密情報が、クライアントの同意なしに一般サイトに公開され、クライアントやその組織に対して利用されてしまった。

問題

個人のパソコンや共有のオンライングループに保存されていた、特定の個人にのみアクセス可能な機密文書が一般に流出し、クライアントやその組織に危害を加えるために使用されている、または使用される可能性がある。

解決方法

まず、最初にこのような質問をする必要があります。

情報漏えいの影響を受ける可能性があるのは誰か？保護が必要なリスクのある人はいるか？

漏洩によって危害を受ける可能性のある個人が保護されていることを確認したら、以下のような質問から調査を進めることができます。

1. リスクアセスメントを行う。敵対する可能性のある人物は誰か？
2. 情報の保存や転送システム上の弱点を調査してください。
3. 最近、グループのメンバーのアカウントがハッキングされた形跡はないか？
4. メンバーのデバイスが紛失または盗難に遭っていないか？
5. 情報の転送/共有の方法を調査してください。
6. Googleドライブ、Dropbox、Googleグループなどで公開されていなかったか？このグループは適切な権限設定をしていたか？
7. この過程で役立つ可能性のあるログはあるか？

コメント

GoogleやDropboxなどのWebサービスから情報を取得することは、法的な手続きを踏まないと困難です。

さらに、情報漏えいを追跡するだけでなく、組織のデジタル・セキュリティの実践を改善する機会も探してください。

公開された情報がオンラインで入手可能であった場合、これはdoxingのケースである可能性があります。記事 Article #298: Doxing and Non-Consensual Publication of Pictures and Mediaを参照してください。

関連記事

Article #298: Doxing and Non-Consensual Publication of Pictures and Media

出典：https://communitydocs.accessnow.org/22-FAQ-Data_Leak.html