Tom's Hardware Italia
Giochi PC

E3 rende disponibili online dati sensibili di oltre 2.000 giornalisti, youtuber e analisti

Nella giornata di ieri sul sito dell'ESA, sono stati resi disponibili al download dati sensibili di oltre 2.000 giornalisti, youtuber e analisti dell'E3.

Quest’anno avete partecipato all’E3 losangelina in qualità di giornalisti, youtuber o analisti? È possibile allora, che alcuni vostri dati sensibili siano ora pubblici. Ogni anno, l’Entertainment Software Association distribuisce centinaia di “press badge” ad alcuni membri della stampa. Per ottenere uno di questi badge, devono essere forniti all’organizzazione: nome, cognome, indirizzo, numero di telefono ed altre informazioni sensibili.

Nella giornata di ieri sul sito dell’ESA, società che si occupa della distribuzione dei pass della manifestazione più importante del settore videoludico, era stata resa disponibile al download la lista completa di tutti gli invitati alla manifestazione, comprensiva di dati sensibili rilasciati come l’indirizzo ed il numero di telefono.

E3

Nonostante una volta notato l’errore, l’ESA abbia immediatamente eliminato il file, i dettagli privati di 2.025 giornalisti, youtuber e analisti appartenenti al settore videoludico, sono stati scaricati dai visitatori del sito i quali ora, possono divulgare le informazioni private dei partecipanti all’evento.

L’ESA è stata informata di una vulnerabilità del sito web che ha reso pubblica la lista dei contatti dei giornalisti accreditati che frequentavano l’E3“, ha scritto un portavoce dell’ESA in un comunicato ufficiale diramato dopo l’accaduto. “Dopo la notifica abbiamo immediatamente preso provvedimenti per proteggere tali dati e chiudere la pagina, che non è più disponibile. Ci dispiace per questo inconveniente e abbiamo messo in atto misure volte a garantire che ciò non si ripeta più“.

Il sito web dell’ESA ed il relativo download del file, era accessibile anche dall’Europa. Ciò potrebbe quindi trasformarsi in una questione di GDPR (regolamento generale sulla protezione dei dati). Quest’ultimo, è il quadro normativo dell’UE che obbliga qualsiasi azienda che raccoglie dati, a rispettare determinate garanzie di sicurezza. Andando contro la normativa, l’ESA, teoricamente, dovrebbe pagare a questo punto la multa prevista di 20 milioni di euro.

Sicuramente quindi questo atto, anche se non intenzionale, avrà delle conseguenze.