Индустрия игр Alexey Morozov
8 611

Epic Games случайно отправили все личные данные игрока другому человеку

Пользователь реддита TurboToast3000 запросил у Epic Games персональную информацию о себе согласно закону GDPR. В ответ TurboToast3000 получил письмо о том, что его личные данные случайно были отправлены другому игроку:

В закладки
https://www.reddit.com/r/fuckepic/comments/brfexm/they_literately_sent_my_personal_info_to_a_random/

Здравствуйте,

С сожалением сообщаем, что из-за человеческой ошибки, сотрудник службы поддержки так же отправил запрошенную вами информацию другому игроку. Мы быстро заметили ошибку и связались с ним, он(и?) подтвердили что всё удалили со своего компьютера.

Мы сожалеем об ошибке и не можем извиниться в достаточной степени за неё. Как результат, мы уже начали изменять наши процессы, чтобы подобное больше не повторилось.

Спасибо за понимание.

#epicgames

UPDATE: В топике на реддите отписался Community Manager Epic Games arctyczyn и подтвердил подлинность опубликованного письма:

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Alexey Morozov", "author_type": "self", "tags": ["epicgames"], "comments": 121, "likes": 145, "favorites": 17, "is_advertisement": false, "subsite_label": "gameindustry", "id": 51341, "is_wide": false, "is_ugc": true, "date": "Wed, 22 May 2019 22:28:46 +0300" }
Подкаст «Жиза ГД»:
Press X to win
Слушать фоном🎧
{ "id": 51341, "author_id": 70733, "diff_limit": 1000, "urls": {"diff":"\/comments\/51341\/get","add":"\/comments\/51341\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/51341"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 87855, "last_count_and_date": null }

121 комментарий 121 комм.

Популярные

По порядку

Написать комментарий...
116

Ну а чего вы хотели от бедной инди-конторы Epic Games....

Ответить
128

Ну да, взяли и зачем-то признались. Надо брать пример с фейсбуков и амазонов - пока суд к стенке не припрет, всё отрицать.

Ответить
0

Или со Steam: сливать, так сливать сразу всю информацию — банковские карты, адреса, даты рождения и т.д.
https://www.pcgamer.com/warning-steam-is-revealing-private-account-information/

Ответить
41

сливать сразу всю информацию — банковские карты, адреса, даты рождения и т.д.

- Creditcard info and phone numbers are, as required by law, censored and not visible to users"

Ответить
23

А дочитать статью до конца сложно?

Ответить
–18

Можно, а ты дочитал? Или остановился на первом апдейте?
Проебать часть номера банковской карты не сильно лучше полного номера

Ответить
17

Вот тебе часть номера моей карты — 8322, удачи.

Ответить
0

Да как бы и с полным номером особо ничего не сделаешь без даты выпуска и кода.

Ответить
4

За этим в Твиттер :D

Ответить
2

вот код далеко не всегда обязателен, некоторые магазины да же без его ввода могут снять деньги, к примеру amazon, достаточно ввести номер и дату

Ответить
0

Там по-моему есть ограничения по сумме, но вообще странная, на мой взгляд, практика. Если уж такое и делать, то по желанию держателя карты.

И я ни в коем случае не защищаю тех, кто сливает подобную информацию, пусть даже это будет лишь дата завершения обслуживания, что валв, что ег обосрались.

Ответить
0

возможно конечно и есть ограничение по сумме, но как минимум 500 баксов они легко могут снять без доп инфы, а это не так что бы мало

Ответить
0

возможно конечно и есть ограничение по сумме, но как минимум 500 баксов они легко могут снять без доп инфы, а это не так что бы мало

Могу и больше, у меня так ноутбук купили на вынос в штатах с моей карты в wallmart.
Но тут есть отличный нюанс, все операции без 3DS (кода в смс) оспариваются на раз два, и банк моментально почти возвращает деньги.
А вот 3ds котируется уже как цифровая подпись, и если подписался, то обратно денег не жди.

Ответить
0

это конечно да, но я бы предпочел, что бы с меня все же спрашивали код подтверждения да же в "доверенных" мастеркардом и визой магазинах, с apple wallet кстати та же байда, если с карты с NFC у меня небольшой лимит без пин-когда, то с кошельком уже нет, вернуть то деньги можно, но все равно неприятно

Ответить
0

Ну это зависит от мерчанта, а не от платежных систем. Он сам выбирает на свой страх и риск. С одной стороны покупки без СМС и меньшая комиссия, с другой стороны, если какой фрод, ему из своего кармана возвращать.

Ответить
0

Ну это зависит от мерчанта, а не от платежных систем.

разве? я думал такую возможность предоставляют владельцы платежных систем только типа "проверенным" магазинам

Ответить
1

Неа, даже некоторые терминалы в условных пятерочках можно настроить на оплату без 3ds, если это разрешено банком.

Вот тут подробно, если интересно
https://habr.com/ru/company/payonline/blog/275101/

Ответить
0

Аа, тогда да, это странно и тупо, тем более все данные на одной стороне карты.

Ответить
1

Но нужно же сделать ответный вброс, ты чего!

Ответить
0

А что в статье? Если не сложно, можно кратко описать, а то с английским средне?

Ответить
5

В конце статьи апдейт с комментарием от км Valve, где они отмечают, что данные банковских карт не утекли. А потом официальный комментарий, где об этой информации уже умалчивают и используют нейтральное "...мы уверены, что никаких неавторизированных действий на аккаунтах не было произведено".

Если коротко о сути произошедшего, из-за изменений в работе сайта около часа некоторые пользователи получали информацию со страничек других пользователей. В число полученной информации могли войти мыло, часть номера телефона и часть номера банковской карты (а это огромный косяк). Ну и таки стим не сам раскрыл это, а прокомментировал после произошедшего

Ответить
0

апдейт с комментарием от км Valve

фрейд.жпг

Ответить
0

часть номера банковской карты (а это огромный косяк)

На самом деле емейл и телефон больший косяк, тк на них можно воздействовать через социальную инженерию.
А из номеров карты там 4 последних цифры и звездочки (стандарт), что не дает злоумышленнику ровным счетом ничего.

Ответить
0

Ну емае, что за бред ты говоришь? А цитировать все? В начале сообщения валв говорит, что юзеры могли видеть данные других пользователей. И в конце они уверяют, что никто ничего не мог купить либо какие-то другие действия совершать на вашем аккаунте. Вот и все. Никто ничего не скрывал.
"Steam is back up and running without any known issue.As a result of a configuration change earlier today, a caching issue allowed some users to randomly see pages generated for other users for a period of less than an hour. "
Я не буду переводить. Вроде понимаешь в английском.

Ответить
0

Ну да, взяли и зачем-то признались.

Ну да, а то бы в эпоху интернета это и не всплыло. И то что они признались не умаляет уровень этого пиздеца.

Ответить
4

Видно лежащая рядом стопка из пачек $ долларов упала на клавиатуру, с кем не бывает такое)))

Ответить
0

Ну а чего вы хотели от бедной инди-конторы Epic Games....

Что бы бедная контора не выебывалась, что она мессия геймдева при таких то проебонах.

Ответить
68

подтвердили что всё удалили со своего компьютера

Ответить
–22

Вау, это же новость с совершенно незаинтересованного саба r/fuckepic
Без пруфов и даже без полного письма. И у юзера гигантская история постов на этом сабе еще до инцидента. Совершенно ничего подозрительного. И не то чтобы этот саб раз в неделю генерировал подобные фейки

Ответить
77

В топике также отписался Community Manager Epic Games arctyczyn, который потдвердил информацию из поста и извинился. https://www.reddit.com/user/arctyczyn
Добавлю в пост, если разберусь как.

Ответить
100

Самый короткий грустный рассказ:
Комьюнити менеджеру ЭпикГеймс приходиться мониторить fuckepic
Ещё так смотришь его раннюю историю сообщений - только отвечает деткам на вопросы в сабреддите фортнайта. А потом Эпики сделали ему лаунчер

Ответить
5

ага, прикинь, ему нужно спорить с людьми в интернете с манерами и от лица крупной игровой компании, это реально пиздец, кто то назовет это легчайшей работой, но если так подумать, я не знаю как они справляются))

Ответить
4

Посмеётся, скажет haha, classic и продолжит ржать саба r/memes

Ответить
6

Вау, это же всего лишь серьезный факап

Ответить
13

Не. Серьезный это когда у тебя вся база утекает. А это так, детский сад.

Ответить
–14

Им там в треде хорошо напомнили, что в Стиме в своё время утекло 34к полных имен, адресов, номеров кредиток и прочих платежных данных, но почему-то такой вони не было, на что тут же поднялось REEEEEEE и обвинения в продажности и подлизывании EGS. :D

Ответить
14

ну да, ведь нет никакой разницы между стимом, который развивался в течение 10 лет, имел проблемы с логистикой и серверной структурой, который один из первых реализовывал подобные штуки, и эпик стором, который может сразу сделать все нормально и не обосраться. и конечно же нет никакой разницы между тем, что у стима это была 40 минутная утечка данных, а у эпик стора это отправка чужих данных на неправильное мыло.

кстати да. откуда у тебя инфа, что со стимом такой (какой?) вони не было? потому что конкретно в твоем инфополе никто не вонял? заебали говорить за весь интернет.

и еще одно кстати. одно дело, когда ты стим в каком-то там году, который как минимум на тот момент довольно много делал для пк-гейминга, а другое дело, когда ты эпик стор, который как минимум для игроков еще ничего хорошего кроме распродажи детройта не сделал. нет никакой разницы, да

Ответить
6

но почему-то такой вони не было

Была. Просто поклонники эпиков не застали её в сознательном возрасте.

Ответить
6

Платежные данные утекали у Сони, у Стима была доступна история покупок, и то всего минут 40

Ответить
1

историю постов проверить легко, а вот реально проверить достоверность инфы зайдя в комментарии походу очень трудно)

Ответить
–15

Проверить достоверность информации в комментах? Алеша, там в комментах выгребная яма, и подтверждение от км (если он действительно км) погребено на самом дне этой самой ямы. Потому что реддит так работает, когда комментарий получает минусы — его скрывают. Так что да, проверить историю постов гораздо проще

Ответить
12

Алеша, не важно насколько это трудно, ты решил уличить в чем-то человека, и оказался не прав

Ответить
–7

В чем не прав. В оригинальном посте нет пруфов, нет даже скриншотов писем. Только обрезанный скрин. При этом этот же саб неделю назад вывел на главную скрин с dtf, где Галенкин "называет разработчиков Bloodlines 2 жадными", потому что гугл транслейт максимум вбросов этого саба

Ответить
0

Там же можно сортировать по времени комментарии.

Ответить
45

Теперь этот парень эксклюзив Epic Games Store?

Ответить
1

Эксклюзивные данные с 75% скидкой,где вы еще такое найдете!

Ответить
32
Ответить
23

А вот машина никогда бы не допустила ошибку. Сдавайтесь мешки с костями.

Ответить
2

Ну это смотря как мешок с костями научил действовать эту машину...

Ответить
0

Машины создают люди..

Ответить
1

Это пока.

Ответить
14

он(и?) подтвердили что всё удалили со своего компьютера.

Ну раз уж сказал(и?), что удалил(и?). Проблемы больше нет.

Ответить
14

Я вот тоже сижу думаю, ебать у них доверие там к людям))
Я сейчас представляю просто, что мне случайно присылает свои голое фото какая-то невероятно красивая голливудская актриса, а потом такая "я ошиблась, удали пожалуйста", ага, а дрочить я то на что буду?

Ответить
28

а дрочить я то на что буду?

На личные данные пользователя EGS.

Ответить
19

Эпики в очередной раз обосрались, ничего удивительного

Ответить
14

Но ведь Детройт за 350 рублей же, ну.
Кому сдалась ваша личная информация? Да кому нужны данные вашей карты? У вас же там ничего не осталось небось после самой ЭПИЧЕСКОЙ распродажи за все время.

Главное не магазин, а игры. Или вы до сих пор в иконки на рабочем столе играетесь?

Ответить
4

25.12.15 15:45
Сбой, в системе кэширования страниц в Стиме, предоставил доступ игрокам по всему миру к персональной информации на аккаунтах других пользователей.

https://kotaku.com/steam-goes-nuts-offers-access-to-other-peoples-account-1749718979

Ответить
1

Так вроде там только почта и номер были показаны и неизвестно от кого аккаунта?

Ответить
0

А здесь был отправлен всего лишь чужой IP адрес.

Ответить
0

Смеюсь с пациентов, которые неистово минусуют подобные комментарии.

Ответить
–1

тред то про стим

Ответить
9

Лол, ну могли бы хоть снабдить подписочкой на все игры на годик хоть, так себе извинение конечно.

Ответить

Комментарий удален

6

Какие там данные то? Там же нет ничего существенного.

Ответить
2

Ну место жительство я полагаю это довольно существенно, как и полное имя. Плюс если к этой инфе относится и номер карты, то это вообще атас.

Ответить
11

However, the information in the report doesn't include your mailing address, your birthday, nor your details of your payment methods.

Ответить
0

ну хоть так.

Ответить
0

Ну это место жительство всего лишь рандомного челика (для получателя). Понимаю бы дотера, который оскорблял чужих мамок )

Ответить
0

А потом тот чувак который получил данные оказался сваттером. и к парню уже выехалиXD

Ответить
–1

Все видимые данные из аккаунта + платёжная инфа и айпишники с которых входил.

Ответить
4

Платежная инфа же шифруется при отправке, или я чего-то не понимаю? (т.е. в EGS, как я понимаю, не могут увидеть все данные карты, необходимые для подтверждения платежа).

Ответить
0

Тут я хз, это то, что написал тс в комментах на реддите.

Ответить
7

ГАЛЁНКИН! ХВАТИТ ПИАРИТЬСЯ В ИНТЕРНЕТАХ! ДОБРОМ ЭТО НЕ КОНЧИТСЯ!

Ответить
2

Вы его затравили, уже давно чет его не слышно(

Ответить
1

Сообщение удаленно.

Ответить
1

Сообщение удалено.

Ответить
3

Надо под следующей новостью про Эпиков, устроить флешмоб "сообщение удалено"

Ответить
12

*появится через 12 месяцев*

Ответить
0

хахахахахахахахахахахаХаХ(Смеюсь злобным голосом Агента Смита)

Ответить
7

Честно признались между прочим.

Ответить
7

Сотрудник «Почты России» случайно бросил в почтовый ящик Пупе письмо, адресованное Лупе.
Пупа прочла, ничего не поняла, пожала плечами и пошла кушать бутерброд с колбасой.

Вот такие вот ломающие новости.

Ответить
0

Зато что было, когда они пошли в бухгалтерию! Ты себе не представляешь!

Ответить
0

А после бухгалтерии, когда получили денег и пошли покупать кокаин - Уж там то, что то было - это апофеоз.

Ответить
5

Как всегда), что ни день, то обсер у ЕГС, прям традиция уже)

Ответить
4

лол, мне кажется тут одних извинений недостаточно.

Ответить
1

Скидки 10% на Детройт, хватит?

Ответить
0

Мало будит, накинь ешё 45%.

Ответить
1

Интересный сабреддит.

Ответить
–2

Я так понимаю, там сидят самые активные пациенты. И надо сказать, что 16,5 тысяч - это такая мелочь, что даже смешно. В очередной раз убеждаюсь, что вони от этой публики куда больше, чем какого-то реального влияния.

Ответить
8

ага, на реддите теперь сидит весь мировой интернет?

Ответить
6

Ладно на реддите, прям вижу, что каждый недовольный был обязан подписаться на этот свбреддит или он не недовольный.

Ответить
0

весь мировой интернет

только закулиса

Ответить

Комментарий удален

2

Т.е. пока все студии рвали жопу с GDPR, эпики рвали жопу планируя ручной труд саппорта?)

Ответить
0

А ручного удаления игр и эпик стора во время распродажи из-за скидки вам мало?

Ответить
1

Алексей Морозов, то есть ты целенаправленно искал косяки эпиков? ну тогда будь последовательным, ищи косяки стима и прочих площадок, К тому же, достаточно зайти на реддит и в поиске вбить Epic Games Store, и сразу всё становится ясно.

Ответить
1

Надеюсь, у пострадавшего найдется мужества подать на ЕГС в суд. Было бы показательно.

Ответить
0

Егс предусмотрели этот момент в пользоватском соглашении.

Правда похожее есть и в стим

Ответить
3

предусмотреть они могу что угодно, но соглашение не перекрывает закон.

Ответить
1

Галёнкину и ко только не говори
Это для егс тайна

Ответить
0

Пользовательское соглашение не может противоречить конституционным правам и законам, разве нет? ) Если противоречит, значит, это филькина грамота, или нет?

Ответить
1

Да я и говорю, что закон стоит выше соглашений

Ответить
0

Так вроде подать в суд не могут только жители США или нет?

Ответить
0

У них там было что коллективные иски нельзя подавать.

Ответить
0

Ну так и пострадавший пока один. Пусть и подаёт.

Ответить
1

Я так понимаю пруфов долго ждать не придётся. Ведь ежели эпики хотели бы это скрыть, то не писали бы это чуваку чьи данные якобы отдали третьему лицу.

Ответить
1

Жертва маркетинга, в прямом смысле xD

Ответить
1

Похоже, Эпики ищут нового сотрудника поддержки

Ответить
1

Метод Суинни... Главное отправить, кому не важно...

Ответить
1

Epic Fail Games

Ответить
0

Без комментариев.

Ответить
0

Упс.

Ответить
0

"Случайно"

Ответить
0

Такой функционал должен быть реализован одной кнопкой.
Довольно много людей работало сверхурочно для реализации такой фичи накануне принятия закона.
Когда я запрашивал эту информацию, что бы понять, кто это за меня зарегался на мой email, с меня спросили паспорт с гражданством ЕС.
У того парня, вероятно, тоже.
Все что можно было сделать не так они сделали не так.

Ответить
0

И так будет с каждым подобным выскочкой!

Ответить
0

Интересно, какова будет компенсация пользователю, чьи данные были слиты?

Ответить
0

Интересная логика у защитников гейстора,ссылаясь на то что якобы в стиме были сливы,тоесть раз там такое было то нормально и эпикам тоже можно так делать,классно)

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]
Невероятно! Skyrim портировали на...
Подписаться на push-уведомления