E3 2019. Organizatorzy stracili dane 2 tys. osób, a tak właściwie to je... udostępnili
Aby stracić dane, nie jest potrzebny cracker. Wystarczy bezmyślność. Przekonało się o tym stowarzyszenie wydawców gier Entertainment Software Association (ESA), organizator targów E3. Zespół dosłownie udostępnił poufne informacje o 2 tys. dziennikarzy, ekspertów i youtuberów, akredytowanych na targi.
03.08.2019 22:13
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Imiona, nazwiska, numery telefonu, adresy zamieszkania i e-mail – to dane, jakie zgromadziła ESA na temat akredytowanych. W jakim celu? Otóż były przeznaczone dla wystawców, aby ci mogli umówić się z poszczególnymi osobami na zamknięte pokazy czy wywiady.
Cały ten zbiór trafił na serwer, na którym znajduje się strona internetowa ESA. Był tam dostępny bez jakichkolwiek ograniczeń, w pliku tekstowym. Mówiąc wprost, każdy jeden internauta mógł wejść jak do siebie i po prostu ściągnąć poufny plik. Kiedy dziennikarze VentureBeat nagłośnili sprawę, błąd wyeliminowano, ale było już za późno. Mleko się rozlało.
The Entertainment Software Association just doxxed over 2000 journalists and content creators
Stowarzyszeniu pozostaje tylko przeprosić. W oficjalnym oświadczeniu czytamy:
Na nieszczęście wszystkich dotkniętych "usterką", pojawiają się doniesienia o wykorzystaniu bazy przez cyberprzestępców. Nie ma w niej co prawda danych bankowych, ale ludzie skarżą się na przypadki nękania i telefonicznych żartów. Trzeba mieć na uwadze, że część nazwisk widniejących w bazie należy do ludzi powszechnie znanych w środowisku, a to tym bardziej prowokuje do działania internetowych żartownisiów.
W Stanach Zjednoczonych zapewne posypią się pozwy. Niemniej strona ESA dostępna jest również w Europie, gdzie za złamanie RODO przewidziana jest kara ustawowa, wynosząca do 20 mln euro. To jednak nikomu nie wynagrodzi stresu. Brawo, panie i panowie z ESA.