Организаторы E3 раскрыли личные данные 2 000 журналистов, блогеров и инвесторов
На прошедшей выставке E3 произошла утечка данных. Благодаря этому, личные данные многих представителей медиа были раскрыты.
2 августа бывшая журналистка сайта Nichegamer София Нарвиц рассказала об утечке персональных данных более чем 2 тысяч участников прошедшей выставки Е3. Об этом сообщает Информатор Tech, ссылаясь на YouTube-канал Софии Нарвиц.
Как оказалось, на официальном сайте Е3 в разделе Helpful Links была выложена ссылка, которая вела на список-таблицу зарегистрированных представителей СМИ, блогеров и стримеров, а также финансовых аналитиков и крупных инвесторов. Список включал полные имена, адреса проживания, электронную почту и телефоны участников мероприятия.
Среди тех, чьи личные данные находились, по сути, в открытом доступе, были журналисты IGN, Polygon, PC Gamer, The Verge и других крупных изданий. Также в списке значились известные стримеры с Twitch и Mixer, которые освещали прошедшую выставку, представители Tencent и Goldman Sachs. Нарвиц, когда ей стало известно об утечке, связалась с ESA (Entertainment Software Association), выступающей организатором E3, и сообщила о проблеме. Ответа на обращение не последовало, однако страницу со ссылкой вскоре удалили с сайта - но было поздно, поскольку, по информации Kotaku, список уже разошелся по интернету и некоторым указанным в таблице людям (издание не раскрывает, о ком именно идет речь) начали поступать звонки с неизвестных номеров.
I can personally verify that the list is still semi-publicly available. God, this is bad.
It has almost every @IGN, @Polygon, @GameInformer, @PCGamesN, @PCGamer, @Eurogamer, @TheVerge, @VICE, etc. game journalists, plus Twitch, Mixer streamers and YouTubers who attended E3.
- Ian Miles Cheong (@stillgray) 3 августа 2019 г.
Более того, немногим позже стало известно, что оригинальная страница с Helpful Links легко восстанавливается вместе со ссылкой на злосчастную таблицу через кэш Google. Вечером 3 августа - после того, как игровая индустрия уже вовсю возмущалась и негодовала - ESA выпустила официальное заявление, в котором извинилась за утечку персональных данных. Организаторы подчеркнули, что подобная проблема возникла впервые за более чем 20 лет проведения выставки.
«Мы размещаем данные об участниках выставки на сайте, чтобы нашим сотрудникам было проще организовывать интервью и оповещать СМИ и других зарегистрированных посетителей о том, что именно будут показывать на конференции. Однако такого рода списки всегда находились в закрытом, внутреннем разделе, а доступ к ним предоставлялся по паролю, и за более чем 20 лет с этим не возникало никаких проблем. Когда мы узнали об уязвимости на сайте, мы тут же ее устранили, закрыв доступ к персональным данным. Мы сожалеем о случившемся и приносим свои извинения, а также уже принимаем меры, чтобы подобное впредь не повторилось», - заявили ESA.
Here's the first contact from the ESA. It doesn't confirm I'm on the list (I am), what details have been shared, or give an explanation as to how this happened. This is, even at this stage, surprisingly poor. pic.twitter.com/5DEtb3M1hF
- Nathan Ditum (@NathanDitum) 3 августа 2019 г.
Вместе с тем, журналисты, персональные данные которых утекли в сеть, раскритиковали реакцию организаторов E3: репортеров возмутило, в частности, то, что ESA не нашла нужным подробно рассказать пострадавшим о случившемся. «Вот так выглядит первое письмо от ESA. В нем не сообщается ни то, входят ли мои данные в слитый список (а они входят), ни то, какие конкретно сведения оказались в открытом доступе, ни то, как вообще подобное могло произойти. Это крайне слабый ответ», - заметил редактор PlayStation Access Нейтан Дитум.
The ESA response has been astonishingly weak so far. I need to see a lot, lot more before I consider sending Eurogamer journalists to another E3. https://t.co/4vrE8adhWn
- Oli Welsh (@oliwelsh) 3 августа 2019 г.
«Нынешняя реакция ESA никуда не годится. Ее явно недостаточно, чтобы я решил отправить журналистов Eurogamer на следующую E3», - отметил главред издания Eurogamer. VentureBeat, в свою очередь, указывает, что поскольку опубликованный список содержал в том числе данные европейских журналистов и был доступен для просмотра и скачивания на территории ЕС, европейский регулятор имеет все основания обвинить ESA в нарушении GDPR и оштрафовать ассоциацию на сумму до 20 млн евро.
Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.