Massiv GDPR-fail.

Bakom den stora, årliga E3-mässan står ESA, The Entertainment Software Association, en slags branchförening som enligt dem själva är ”en röst åt tv- och datorspelsindustrin.” Organisationen behandlar varje år tusentals personuppgifter på de som vill delta på E3, inklusive telefonnummer, adresser och födelsedata. Bland annat.

Nu framkommer det att dessa uppgifter legat tillgängliga, helt öppet på ESA:s officiella sajt. Det upptäcktes av Youtubern Sophia Narwitz som i helgen lade upp en film som avslöjade hanteringen.

ESA gick ut med en ursäkt (nedan) och tog snabbt ner datan, men skadan var såklart redan skedd.

Klicka för mer information

The Entertainment Software Association (ESA) was made aware yesterday of a website vulnerability on the exhibitor portal section of the E3 website. Unfortunately, a vulnerability was exploited and that list became public. We regret this happened and are sorry.

We provide ESA members and exhibitors a media list on a password-protected exhibitor site so they can invite you to E3 press events, connect with you for interviews, and let you know what they are showcasing. For more than 20 years there has never been an issue. When we found out, we took down the E3 exhibitor portal and ensured the media list was no longer available on the E3 website.

Again, we apologize for the inconvenience and have already taken steps to ensure this will not happen again.

Thank you

Entertainment Software Association

Felaktig hantering av personuppgifter kan få stora återverkningar. Här i Europa har vi GDPR att luta oss mot, och systemen i USA ser inte ut att ta lättvindigt på denna typ av oaktsamhet. Det återstår att se vilka efterverkningarna det blir för en mässa som redan lider av avhopp från flera stora aktörer.

@RegularOriginal: https://cdn.pixabay.com/photo/2013/07/13/12/15/hand-159474__340.png 08/08 @Maddox: Aa hade inte nog med koll där kände jag isf, tack för uppdateringen dock! Mycket uppskattat :) 08/08 @RegularOriginal: Du verkar missförstått det som många andra. Hon kontaktade ESA via telefon och mail men fick inget svar. Hon vidarebefodrade det då till två andra journalister som har mer inflytande som också kontaktade ESA. Någon fick ESA att ta bort... 05/08 https://pbs.twimg.com/media/Dtg1t5fXQAEtg_n.jpg 05/08 Förstår inte varför hon valde att ge det här uppmärksamhet på sociala medier? Det gjorde ju bara saken 100 gånger värre. Hon hade kunnat ha material ifrån innan det blev åtgärdat och gjort en grej av det efter det var fixat istället om hon nu ville ha... 05/08 Tydligen verkar vissa "journalister" vara mera fokuserade på att kasta skit på henne för att hon pratar om det istället för att kritisera ESA för icke existerande säkerhet. https://twitter.com/SophNar0747 05/08 Ja, vad ska man säga. Det här kommer bli kostsamt för ESA. Hej då E3. 05/08 Det var precis det som hände varför videon innehöll en bild där hon visade att man fick "404" när man försökte komma åt länken efter det att hon kontaktat organisationen. 05/08 Kollade just på videon, hon säger att hon gjorde detta och sidan vart nere innan videon gick upp. 05/08 Hade det inte varit smartare av youtubern om denne först kontaktat dom att uppgifterna låg ute och sedan lagt upp sin video efter att de tagit bort uppgifterna om denne brytt sig om att minimera spridningen? Men så kanske inte var fallet 05/08
Skicka en rättelse