СМИ: ESA ещё в 2018 году знала об уязвимости, позволяющей скачать личные данные журналистов

Однако так ничего с ней и не сделала.

В начале августа стало известно, что на сайте E3 произошла массовая утечка персональных данных журналистов, блогеров и аналитиков, посетивших выставку в 2019 году. Пользователи могли найти файл с таблицей, в которой были указаны адреса, мобильные телефоны и другая информация.

И хотя ассоциация ESA удалила ссылку на таблицу и извинилась перед журналистами за утечку, все данные остались в других источниках, и представители многих изданий заявили, что не уверены насчёт очередного посещения E3 в будущем, выражая недоверие к организаторам.

ESA так и не объяснила, каким образом личные данные оказались в общедоступной таблице, однако организаторы E3, судя по всему, знали об уязвимости ещё задолго до того, как её заметила публика.

Источники издания GameDaily.biz из неназванной игровой студии рассказали, что впервые обнаружили возможность скачать файл с данными журналистов, приезжавших на E3 2018, ещё в августе 2018 года, незамедлительно сообщив об этом представителям ESA и отметив возможное нарушение прав.

Однако ESA тогда никак не отреагировала на письмо разработчиков. Как они рассказали GameDaily.biz, возможность скачать файл с данными посетителей была и в 2019 году, ещё за несколько месяцев до того, как журналистка София Нарвиц 2 августа решила рассказать об этой уязвимости всем на своём канале. Она также подверглась критике за это.

Утечка данных с E3 2019 тем временем была крупнее, чем предполагалось. Как отметили в GamesIndustry.biz, скачать можно было не только информацию о посетителях выставки этого года, но и 2004-го и 2006-го.

Все ссылки и файлы, доступные с 2018 года, были удалены ESA, как только о проблеме стало известно широкой публике. Ассоциация по-прежнему не дала никаких комментариев о том, почему эти данные были в открытом доступе и почему она, даже зная об уязвимости, не предприняла никаких мер.

2121
20 комментариев