首页 > 要闻 > > 正文
2019-11-07 15:47:54

E3组织泄露了2,000多名记者和分析师的数据

导读 如果您今年参加了电子娱乐博览会的展会,并带有媒体徽章,那么您的一些敏感数据可能会被公开。每年,娱乐软件协会向新闻界的某些成员发放数

如果您今年参加了电子娱乐博览会的展会,并带有媒体徽章,那么您的一些敏感数据可能会被公开。每年,娱乐软件协会向新闻界的某些成员发放数百份“新闻徽章”。为了获得这些徽章中的一个,我在过去的五年中每年给组织提供我的姓名,电话号码,家庭住址等等。该信息将发送到ESA向其成员公司发送的电子表格中。这使得这些公司更容易邀请媒体参加E3活动和会议。

然而,直到昨天,任何点击ESA网站上的按钮的人都可以访问该列表,这是YouTube创建者Sophia Narwitz首先发现的。从那时起,ESA已从其网站上删除了电子表格。但在其他人能够下载它之前,它没有这样做。此时,无法确定谁拥有该列表。

这种未能充分保护敏感数据不仅仅暴露了游戏记者。我已经确认有权访问该列表的人(获得ESA许可),其中包含YouTube创作者,Wedbush和Goldman Sachs等公司的华尔街金融分析师以及腾讯员工的信息。

ESA对E3数据泄漏的反应

这使ESA陷入困境。我联系了该组织,并提供了发言人的以下声明:

“ESA了解到一个网站漏洞,导致参加E3的注册记者的联系人名单被公之于众。收到通知后,我们立即采取措施保护该数据并关闭该网站,该网站已不再可用。我们对此事件感到遗憾,并已采取措施确保不再发生这种情况。“

虽然这种违规行为可能会使人们受到某些威胁,但也可能会损害ESA的底线。公司向组织支付了大量资金以展示E3。部分原因是贸易展的价值是因为该集团有一个电子表格,其中包含受欢迎的YouTubers和有影响力的媒体人物的联系信息。如果人们对在E3 2020上分享这些数据更加犹豫不决,那么该展会对参加开发商和其他公司来说可能不那么有价值。

ESA网站很可能也可从欧洲访问,其中包含欧洲新闻界成员的信息。这可能会将其转变为GDPR(通用数据保护法规)问题。这就是欧盟监管框架,它要求任何收集数据的公司满足某些安全保证。

违反GDPR的最高罚款额为2000万欧元。