Обновление
Организаторы E3 официально извинились за утечку персональных данных — однако журналисты, чья информация оказалась в открытом доступе, раскритиковали их действия.
2 августа бывшая журналистка сайта Nichegamer София Нарвиц (Sophia Narwitz) рассказала об утечке персональных данных более чем 2 тысяч участников прошедшей выставки Е3.
Как оказалось, на официальном сайте Е3 была ссылка, которая вела на список-таблицу зарегистрированных представителей СМИ, блогеров и стримеров. Список включает в себя полные имена, адреса и телефоны участников.
Скриншот списка со скрытой личной информацией журналистов
В списке оказались личные данные журналистов IGN, Polygon, PC Gamer, The Verge и других изданий. Также в него попали стримеры с Twitch и Mixer, которые освещали прошедшую выставку.
София Нарвиц связалась с ESA (Entertainment Software Association), сообщив о проблеме. Ссылка была вскоре удалена с сайта, однако сам список уже утёк в сеть.
I can personally verify that the list is still semi-publicly available. God, this is bad.
It has almost every @IGN, @Polygon, @GameInformer, @PCGamesN, @PCGamer, @Eurogamer, @TheVerge, @VICE, etc. game journalists, plus Twitch, Mixer streamers and YouTubers who attended E3.
ResetEra пытается замять мой репортаж. Просто шикарно
По словам источника Нарвиц, в ESA знали об уязвимости ещё с февраля. В настоящий момент журналисты, чьи данные оказались в списке, готовят коллективный иск. В европейском суде за нарушение условий хранения персональных данных можно отсудить до 20 миллионов евро.
Обновление: вечером 3 августа ESA выпустила официальное заявление, в котором извинилась за утечку персональных данных журналистов, блогеров и стримеров с сайта E3.
Организаторы также подчеркнули, что подобная проблема возникла впервые за более чем 20 лет проведения выставки.
Вчера мы узнали об уязвимости на сайте E3, которой воспользовались для того, чтобы разместить информацию о посетителях выставки в открытом доступе. Мы сожалеем о случившемся и приносим свои извинения.
Мы размещаем данные о журналистах на сайте, чтобы участники E3 и наши сотрудники могли приглашать СМИ на выставку, организовывать интервью и оповещать о том, что именно будут показывать на конференции. За более чем 20 лет с этим не возникало никаких проблем. Когда же мы узнали об уязвимости на сайте, мы её устранили и закрыли доступ к персональным данным журналистов.
Мы ещё раз приносим извинения за произошедшее и уже принимаем меры, чтобы подобное не повторилось.
из заявления ESA
Однако журналисты западных СМИ, персональные данные которых оказались в открытом доступе, раскритиковали реакцию организаторов E3, так как ESA не оповестила пострадавших об утечке и не объяснила, как можно защитить личную информацию.
Here's the first contact from the ESA. It doesn't confirm I'm on the list (I am), what details have been shared, or give an explanation as to how this happened. This is, even at this stage, surprisingly poor. https://t.co/5DEtb3M1hF
[Нейтан Дитум, редактор PlayStation Access] ESA впервые связалась с журналистами и при этом не сообщила, входят ли мои данные в утёкший список (а они входят) и не объяснила, как вообще подобное произошло. Это плохо.
А чего ему бояться? Он просто надавит своим весом на любого врага. Выжмет весь сок из любого агрессора. Раздавит любого критика аргументированным... ожирением.
Этот текст, под которым мы с вами комментируем, как раз написан сотрудником редакции. Это и есть синие галочки (на самом деле в теории нет, это просто означает что "это не фейк, а реальный человек", но на практике, синие галочки есть у сотрудников редакции и Альфины)
Скачал этот список. Действительно, там 2025 человек. Последний в списке Сергей Пименов из ZOG. Очень странно, что они забыли прикрыть ссылку доступом. Еще более странно, что они загрузили этот файл через медиазагрузчик Wordpress прямо в папку uploads.
Кому нужно, сами найдут, согласен :) Наверное, оставлять прямые ссылки не очень этично на данном портале. Меня больше забавляет то, каким образом файл хранился изначально на сервере е3экспо. Я про него говорил, когда имел в виду Wordpress.
Да на самом деле распространенная ситуация. Стереотип "Это же Wordpress, клик-клик и готово!" в действии. В итоге сайт отдают первому попавшемуся "разработчику", который посмотрел ролик на Ютубе "Сайт за 10 минут", или сами делают по таким роликам. Результат — "админка для всех, и пусть никто не уйдет обиженным" и прочая дичь вроде таких вот утечек.
Х А Й П! Можно было прочитать статью и понять, что журналист сначала связалась с организаторами, рассказала им про проблему, дождалась когда проблему починят, и только после этого написала статью. Но тем не менее, список уже утёк в интернет, несмотря на то, что доступ к оригинальному файлу закрыли. Но нет, если читать статью, то не получится написать очень важный коммент РАЗОБЛАЧАЮЩИЙ ЭТИХ ЖУРНАЛИСТОВ!!!11
Полистал думал там что то интересное но ТАМ О УЖАС лежит та инфа которая и так доступна это рабочая почта, рабочий телефон и адрес, да, но адрес не полный, а фамилия и имя и так все знают журналистов.
где это у них адреса публично доступны, если их самим не писать?
анониму из красноярска как тебе это пофиг, а ютуберам и журналистам теперь нужно думать, придет ли к ним какой нибуть надоедливый аутист с комментов или мужик с керосином.
Адрес практически у всех полный, там 2 поля для улицы, дома и квартиры (только у некоторых нет квартиры, но там скорее-всего частные дома).
И даже индексы указаны.
Хз, было бы желание - по-моему, место проживания любого публичного человека найти вообще не проблема. Тем более журналисты скорее всего достаточно активны в соцсетях и вполне возможно, что даже из дома не нужно будет выходить
Она их так назвала из-за этого "4. Не публикуйте ссылки на ролик YouTube, в котором впервые поднимается эта тема. Ролик опубликован на канале с альтернативно-правым контентом. " Модератор ResetEra
Ну да, и как я понял это не из-за того, что они хотят "sweep my reporting under the rug" (зачем им это, раз они не связаны с E3?), а просто потому что они не хотят участвовать в публикации персональных данных в любом виде (хотя 4 пункт выглядит странно).
Там кроме первого столбца, который сам по себе не особо припишешь к персональным данным ничего не видно.
А вот приписывание к альтернативо-правому контенту уже весело звучит.
Ресетера хочет отобрать у нее репортаж над которым она работала.
То есть темку раскрутить, а автора - вычеркнуть. За "неправильные" взгляды.
Поэтому она в бешенстве.
В списке три известных российских блоггера (и пачка чуть менее известных) и им наверное не очень повезло что фанаты и хейтеры теперь узнали адреса и телефоны.
