На сайте E3 произошла массовая утечка персональных данных журналистов
Личные данные более чем 2 тысяч сотрудников индустрии оказались в публичном доступе.
2 августа бывшая журналистка сайта Nichegamer София Нарвиц (Sophia Narwitz) рассказала об утечке персональных данных более чем 2 тысяч участников прошедшей выставки Е3.
Как оказалось, на официальном сайте Е3 была ссылка, которая вела на список-таблицу зарегистрированных представителей СМИ, блогеров и стримеров. Список включает в себя полные имена, адреса и телефоны участников.
В списке оказались личные данные журналистов IGN, Polygon, PC Gamer, The Verge и других изданий. Также в него попали стримеры с Twitch и Mixer, которые освещали прошедшую выставку.
София Нарвиц связалась с ESA (Entertainment Software Association), сообщив о проблеме. Ссылка была вскоре удалена с сайта, однако сам список уже утёк в сеть.
Также пользователи сети сообщили, что список попал на форум Kiwi Farms, посвящённый травле людей.
На форуме ResetEra был создан пост, посвящённый утечке данных, однако ссылки на оригинальное видео Нарвиц стали быстро блокироваться модераторами.
По словам источника Нарвиц, в ESA знали об уязвимости ещё с февраля. В настоящий момент журналисты, чьи данные оказались в списке, готовят коллективный иск. В европейском суде за нарушение условий хранения персональных данных можно отсудить до 20 миллионов евро.
Обновление: вечером 3 августа ESA выпустила официальное заявление, в котором извинилась за утечку персональных данных журналистов, блогеров и стримеров с сайта E3.
Организаторы также подчеркнули, что подобная проблема возникла впервые за более чем 20 лет проведения выставки.
Вчера мы узнали об уязвимости на сайте E3, которой воспользовались для того, чтобы разместить информацию о посетителях выставки в открытом доступе. Мы сожалеем о случившемся и приносим свои извинения.
Мы размещаем данные о журналистах на сайте, чтобы участники E3 и наши сотрудники могли приглашать СМИ на выставку, организовывать интервью и оповещать о том, что именно будут показывать на конференции. За более чем 20 лет с этим не возникало никаких проблем. Когда же мы узнали об уязвимости на сайте, мы её устранили и закрыли доступ к персональным данным журналистов.
Мы ещё раз приносим извинения за произошедшее и уже принимаем меры, чтобы подобное не повторилось.
Однако журналисты западных СМИ, персональные данные которых оказались в открытом доступе, раскритиковали реакцию организаторов E3, так как ESA не оповестила пострадавших об утечке и не объяснила, как можно защитить личную информацию.
