Polski
Gamereactor
wiadomości

Z witryny organizatora E3 wyciekły wrażliwe dane osób akredytowanych

Poszkodowanych może być nawet dwóch tysięcy dziennikarzy i specjalistów.

HQ
Z witryny organizatora E3 wyciekły wrażliwe dane osób akredytowanych

Mimo że od tegorocznego E3 minęło już prawie dwa miesiące, to echa targów są odczuwalne nawet dziś. W tym przypadku nie chodzi jednak o kolejny zwiastun czy informację dotyczącą jakiejś wyczekiwanej produkcji, a poufnych danych osobowych, które ujrzały światło dzienne przez niedopatrzenia organizatora E3.

ESA (Entertainment Software Association), to organizacja zrzeszająca największych wydawców i firm z branży gier wideo. Zazwyczaj nie mówi się o niej w mediach, jednak, gdy szuka się jakiegoś przedstawiciela naszego kochanego "grajdołka", to ESA jest tym bardziej wpływowym. Organizacja była chociażby reprezentantem branży w rozmowach prowadzonych na początku 2018 roku z administracją amerykańskiego prezydenta, Donalda Trumpa, w sprawie brutalności gier i ich wpływu na dzieci.

Organizacja jest również jednym z organizatorów targów Electronic Entertainment Expo. W związku z tym gromadziła dane dziennikarzy, influencerów i innych osób z wewnątrz branży - ułatwiało to proces akredytacji i organizacji zamkniętych pokazów. Imiona, nazwiska, adresy i numery telefonów były zgromadzone w jednym pliku tekstowym, który przez nieuwagę omawianej wyżej organizacji znalazł się na jej głównej stronie Internetowej. Plik był niezabezpieczony i każdy, kto chciał go pobrać na swoje urządzenie mógł tego bez problemu dokonać.

Jedną z pierwszych osób, która to zauważyła i nagłośniła całą sprawę był twórca z kanału Sophia Nawritz, później napisał o tym portal VentureBeat i inne media.

ESA wydała już oświadczenie w tej sprawie, ale organizacja nie wie ile dokładnie osób mogło pobrać wrażliwe dane.

„ESA została poinformowana o usterce strony internetowej, która doprowadziła do upublicznienia listy kontaktów zarejestrowanych dziennikarzy uczestniczących w E3. Po otrzymaniu powiadomienia natychmiast podjęliśmy kroki w celu ochrony tych danych i zamknięcia witryny, która nie jest już dostępna. Ubolewamy nad tym zdarzeniem i podjęliśmy środki, by więcej nie doszło do tego typu incydentu."

Należy pamiętać również, że strona ESA była dostępna w Europie - możliwe, że sposób przechowywania wrażliwych danych mógł naruszyć rozporządzenie o ochronie danych osobowych RODO. Za nieprzestrzeganie przepisów grozi grzywna w wysokości 20 milionów euro.



Wczytywanie następnej zawartości