E3 2019. Organizatorzy stracili dane 2 tys. osób, a tak właściwie to je... udostępnili

Strona główna Aktualności
Fot. Materiały prasowe
Fot. Materiały prasowe

O autorze

Aby stracić dane, nie jest potrzebny cracker. Wystarczy bezmyślność. Przekonało się o tym stowarzyszenie wydawców gier Entertainment Software Association (ESA), organizator targów E3. Zespół dosłownie udostępnił poufne informacje o 2 tys. dziennikarzy, ekspertów i youtuberów, akredytowanych na targi.

Imiona, nazwiska, numery telefonu, adresy zamieszkania i e-mail – to dane, jakie zgromadziła ESA na temat akredytowanych. W jakim celu? Otóż były przeznaczone dla wystawców, aby ci mogli umówić się z poszczególnymi osobami na zamknięte pokazy czy wywiady.

Cały ten zbiór trafił na serwer, na którym znajduje się strona internetowa ESA. Był tam dostępny bez jakichkolwiek ograniczeń, w pliku tekstowym. Mówiąc wprost, każdy jeden internauta mógł wejść jak do siebie i po prostu ściągnąć poufny plik. Kiedy dziennikarze VentureBeat nagłośnili sprawę, błąd wyeliminowano, ale było już za późno. Mleko się rozlało.

Stowarzyszeniu pozostaje tylko przeprosić. W oficjalnym oświadczeniu czytamy:

ESA została poinformowana o usterce strony internetowej, która doprowadziła do upublicznienia listy kontaktów zarejestrowanych dziennikarzy uczestniczących w E3. Po otrzymaniu powiadomienia natychmiast podjęliśmy kroki w celu ochrony tych danych i zamknięcia witryny, która nie jest już dostępna. Ubolewamy nad tym zdarzeniem i podjęliśmy środki, aby zapewnić, że to się nie powtórzy.

Na nieszczęście wszystkich dotkniętych "usterką", pojawiają się doniesienia o wykorzystaniu bazy przez cyberprzestępców. Nie ma w niej co prawda danych bankowych, ale ludzie skarżą się na przypadki nękania i telefonicznych żartów. Trzeba mieć na uwadze, że część nazwisk widniejących w bazie należy do ludzi powszechnie znanych w środowisku, a to tym bardziej prowokuje do działania internetowych żartownisiów.

W Stanach Zjednoczonych zapewne posypią się pozwy. Niemniej strona ESA dostępna jest również w Europie, gdzie za złamanie RODO przewidziana jest kara ustawowa, wynosząca do 20 mln euro. To jednak nikomu nie wynagrodzi stresu. Brawo, panie i panowie z ESA.

© dobreprogramy