E3 2019. Organizatorzy stracili dane 2 tys. osób, a tak właściwie to je... udostępnili

Aby stracić dane, nie jest potrzebny cracker. Wystarczy bezmyślność. Przekonało się o tym stowarzyszenie wydawców gier Entertainment Software Association (ESA), organizator targów E3. Zespół dosłownie udostępnił poufne informacje o 2 tys. dziennikarzy, ekspertów i youtuberów, akredytowanych na targi.

Fot. Materiały prasowe
Fot. Materiały prasowe
Piotr Urbaniak

03.08.2019 22:13

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Imiona, nazwiska, numery telefonu, adresy zamieszkania i e-mail – to dane, jakie zgromadziła ESA na temat akredytowanych. W jakim celu? Otóż były przeznaczone dla wystawców, aby ci mogli umówić się z poszczególnymi osobami na zamknięte pokazy czy wywiady.

Cały ten zbiór trafił na serwer, na którym znajduje się strona internetowa ESA. Był tam dostępny bez jakichkolwiek ograniczeń, w pliku tekstowym. Mówiąc wprost, każdy jeden internauta mógł wejść jak do siebie i po prostu ściągnąć poufny plik. Kiedy dziennikarze VentureBeat nagłośnili sprawę, błąd wyeliminowano, ale było już za późno. Mleko się rozlało.

The Entertainment Software Association just doxxed over 2000 journalists and content creators

Stowarzyszeniu pozostaje tylko przeprosić. W oficjalnym oświadczeniu czytamy:

ESA została poinformowana o usterce strony internetowej, która doprowadziła do upublicznienia listy kontaktów zarejestrowanych dziennikarzy uczestniczących w E3. Po otrzymaniu powiadomienia natychmiast podjęliśmy kroki w celu ochrony tych danych i zamknięcia witryny, która nie jest już dostępna. Ubolewamy nad tym zdarzeniem i podjęliśmy środki, aby zapewnić, że to się nie powtórzy.

Na nieszczęście wszystkich dotkniętych "usterką", pojawiają się doniesienia o wykorzystaniu bazy przez cyberprzestępców. Nie ma w niej co prawda danych bankowych, ale ludzie skarżą się na przypadki nękania i telefonicznych żartów. Trzeba mieć na uwadze, że część nazwisk widniejących w bazie należy do ludzi powszechnie znanych w środowisku, a to tym bardziej prowokuje do działania internetowych żartownisiów.

W Stanach Zjednoczonych zapewne posypią się pozwy. Niemniej strona ESA dostępna jest również w Europie, gdzie za złamanie RODO przewidziana jest kara ustawowa, wynosząca do 20 mln euro. To jednak nikomu nie wynagrodzi stresu. Brawo, panie i panowie z ESA.

Programy

Zobacz więcej
Komentarze (14)