E3 пропускает личную информацию тысяч журналистов

3 августа, 2019 Дядя Влад

Стена персонажа Playstation на E3 2018 — Кристиан Петерсен / Getty Images

Личные данные тысяч журналистов были разглашены организаторами E3. Ассоциация развлекательного программного обеспечения (ESA), которая организует ежегодную игровую конференцию E3 , разместила на своем веб-сайте общедоступный документ с именами, номерами телефонов и домашними адресами журналистов, которые зарегистрировались для получения значков прессы на этом мероприятии. Электронная таблица была доступна любому, кто нажал кнопку на веб-сайте ЕКА, ставя под угрозу безопасность более 2000 представителей прессы.

Утечка была впервые обнаружена YouTuber Софией Нарвиц , автором игр, которая в пятницу опубликовала видео о проблеме под названием «Ассоциация разработчиков программного обеспечения для развлечений только что повредила более 2000 журналистов и создателей контента». Нарвиц сказала, что она чувствовала, что это была ее «журналистская обязанность предупреждать». общественности », и что она была« ошеломлена тем, что… ЕКА опубликовало документ под открытым небом », в котором было так много информации о журналистах.

Нарвиц говорит, что она связалась с ЕКА по телефону и электронной почте, чтобы сообщить им о проблеме и о том, что организация открыла веб-страницу, но так и не ответила ей.

ЕКА сделало заявление для VentureBeat : «ЕКА стало известно об уязвимости веб-сайта, которая привела к тому, что список контактов зарегистрированных журналистов, посещающих E3, был обнародован. Получив уведомление, мы немедленно предприняли шаги для защиты этих данных и закрыли сайт, который больше не доступен. Мы сожалеем об этом происшествии и приняли меры, чтобы это не повторилось ».

Помимо того, что утечка является затруднительным для ЕКА, она также может подвергнуть журналистов преследованиям или запугиванию. Игровое сообщество имеет давнюю историю и другие крайние тактики, которые могут представлять реальную опасность для людей, чья информация была утечка. В конечном счете, плохая безопасность может также сделать компании менее охотно выкладывать крупные суммы денег для участия в мероприятиях E3 в будущем.

Вполне возможно, что утечка может быть нарушением Общих правил защиты данных в Европе (GDPR), что может привести к крупным штрафам.

Любой, кто посетил E3 под значком прессы, должен знать, что их информация теперь может быть общедоступной, включая некоторых разработчиков игр и стримеров, а также представителей прессы.