Przejdź na

E3 2019. Organizatorzy stracili dane 2 tys. osób, a tak właściwie to je... udostępnili

Aby stracić dane, nie jest potrzebny cracker. Wystarczy bezmyślność. Przekonało się o tym stowarzyszenie wydawców gier Entertainment Software Association (ESA), organizator targów E3. Zespół dosłownie udostępnił poufne informacje o 2 tys. dziennikarzy, ekspertów i youtuberów, akredytowanych na targi.

Fot. Materiały prasoweFot. Materiały prasowe
Piotr Urbaniak
Piotr Urbaniak

Imiona, nazwiska, numery telefonu, adresy zamieszkania i e-mail – to dane, jakie zgromadziła ESA na temat akredytowanych. W jakim celu? Otóż były przeznaczone dla wystawców, aby ci mogli umówić się z poszczególnymi osobami na zamknięte pokazy czy wywiady.

Cały ten zbiór trafił na serwer, na którym znajduje się strona internetowa ESA. Był tam dostępny bez jakichkolwiek ograniczeń, w pliku tekstowym. Mówiąc wprost, każdy jeden internauta mógł wejść jak do siebie i po prostu ściągnąć poufny plik. Kiedy dziennikarze VentureBeat nagłośnili sprawę, błąd wyeliminowano, ale było już za późno. Mleko się rozlało.

The Entertainment Software Association just doxxed over 2000 journalists and content creators

Stowarzyszeniu pozostaje tylko przeprosić. W oficjalnym oświadczeniu czytamy:

ESA została poinformowana o usterce strony internetowej, która doprowadziła do upublicznienia listy kontaktów zarejestrowanych dziennikarzy uczestniczących w E3. Po otrzymaniu powiadomienia natychmiast podjęliśmy kroki w celu ochrony tych danych i zamknięcia witryny, która nie jest już dostępna. Ubolewamy nad tym zdarzeniem i podjęliśmy środki, aby zapewnić, że to się nie powtórzy.

Na nieszczęście wszystkich dotkniętych "usterką", pojawiają się doniesienia o wykorzystaniu bazy przez cyberprzestępców. Nie ma w niej co prawda danych bankowych, ale ludzie skarżą się na przypadki nękania i telefonicznych żartów. Trzeba mieć na uwadze, że część nazwisk widniejących w bazie należy do ludzi powszechnie znanych w środowisku, a to tym bardziej prowokuje do działania internetowych żartownisiów.

W Stanach Zjednoczonych zapewne posypią się pozwy. Niemniej strona ESA dostępna jest również w Europie, gdzie za złamanie RODO przewidziana jest kara ustawowa, wynosząca do 20 mln euro. To jednak nikomu nie wynagrodzi stresu. Brawo, panie i panowie z ESA.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯