In der vergangenen Woche kam es innerhalb der ESA zu einem großen Datenleck, das die Sicherheit von Tausenden von Menschen bedrohte. Spielejournalisten, Angestellte der Spieleindustrie und Analysten der Branche mussten ihre persönlichen Daten online preisgeben, was zu einer der größten Datenpannen der letzten Zeit in der Spieleindustrie führte. Namen, persönliche Adressen und Telefonnummern einer Vielzahl von Personen sind im Internet aufgetaucht.
Eine noch schlechtere Nachricht ist, dass die Datencaches auch andere Daten enthielten, und der Umfang und die Art der Daten sind ziemlich unerwartet. Zum einen sind Daten aus dem Jahr 2004 in den Datenbruch eingeflossen. Außerdem waren Menschen aus der ganzen Welt betroffen, darunter auch einige Menschen in Europa.
Das gesamte Leck war auf einen ziemlich dummen Fehler zurückzuführen. Ein Link auf der Website der ESA, der Firma, die die E3 veranstaltet, führte zu einer Tabelle mit buchstäblich Tausenden von Einträgen, die alle die Namen, Telefonnummern und Privatadressen von Tausenden von Spielejournalisten enthielten. Jeder, der mit der ESA in Kontakt treten wollte, z. B. um an Presseveranstaltungen teilzunehmen, musste der Organisation seine Kontaktdaten übermitteln, um Einladungen, Presseausweise und andere Dinge zu erhalten. Doch aus irgendeinem Grund wurde die Tabelle mit all diesen Daten auf einem öffentlich zugänglichen Server veröffentlicht.
This data was quickly discovered, and then leaked online. It’s impossible to guess how many people have access to the information, but the effect has been almost immediate, as multiple people on said list have allegedly received threats against them. Take this as a lesson everyone, don’t store any type of personal data on a web server in an unencrypted and publicly accessible form.
went to bed upset about The ESA leak and I am furious this morning, Getting random texts saying they have my personal info, including my home address and putting my family at risk IS NOT OK! For those affected do what you can to protect yourself
— Parris (@vicious696) August 3, 2019
Es ist so unglaublich unverantwortlich und fahrlässig. Das wird die Leute noch jahrelang verfolgen. Ich hoffe nur, dass nichts Gewalttätiges wie eine Schlägerei passiert. Die Preisgabe der Adressen ist bei weitem das Schlimmste.
– Brandon Carbaugh (@BMCarbaugh) August 3, 2019
Das allein reicht schon aus, um diesen ganzen Schlamassel als großen Schlamassel zu bezeichnen, aber es kommt noch schlimmer. Die ESA wird wahrscheinlich mit einer Klage wegen Verstoßes gegen die Datenschutzgrundverordnung konfrontiert werden; die Höchststrafe dafür beträgt 20 Millionen Euro.
Die ESA reagierte schnell und entfernte die Daten sowie die damit verbundenen Zwischenspeicher älterer Versionen der Daten auf Websites Dritter. In einer Erklärung an VentureBeat äußerte sich die Gruppe wie folgt zu der Angelegenheit und ihrer Reaktion:
Die ESA wurde auf eine Schwachstelle in der Website aufmerksam gemacht, die dazu führte, dass die Kontaktliste der registrierten Journalisten, die an der E3 teilnahmen, öffentlich gemacht wurde. Nachdem wir benachrichtigt wurden, haben wir sofort Maßnahmen ergriffen, um diese Daten zu schützen und die Website abzuschalten, die nun nicht mehr verfügbar ist. Wir bedauern diesen Vorfall und haben Maßnahmen ergriffen, um sicherzustellen, dass er nicht mehr vorkommt.
Wir arbeiten mit unseren Partnern, externen Anwälten und unabhängigen Experten zusammen, um zu untersuchen, was zu dieser Situation geführt hat, und um unsere Sicherheitsmaßnahmen zu verbessern. Wir untersuchen die Angelegenheit noch immer, um ein umfassendes Verständnis der Fakten und Umstände zu erlangen, die zu diesem Problem geführt haben.
Und zum Umfang der geleakten Daten äußerte sich die ESA in einer Presse-E-Mail wie folgt:
Im Laufe unserer Untersuchung haben wir erfahren, dass Medienkontaktlisten von der E3 2004 und 2006 auf einer Internet-Archivierungsseite eines Drittanbieters zwischengespeichert wurden. Diese Dateien befanden sich nicht auf den Servern der ESA oder auf der aktuellen Website. Wir haben sofort Maßnahmen ergriffen, um diese Dateien zu entfernen, und haben heute die Bestätigung erhalten, dass alle Dateien entweder von der Website des Drittanbieters entfernt wurden oder dabei sind, entfernt zu werden.
Obwohl die ESA also das einzig Mögliche getan und versucht hat, das Leck einzudämmen, sind die Menschen zu Recht sehr verärgert. Es wird ein sehr schwieriger Kampf für die Gruppe werden, wenn sie versucht, sich davon zu erholen und lähmende Geldstrafen zu vermeiden. Es ist auch erwähnenswert, dass das Vertrauen der Verbraucher und der Öffentlichkeit in die E3 und die ESA so gut wie verloren gegangen ist. Einige fordern im Internet sogar eine Sammelklage wegen des Verstoßes, obwohl es in dieser Hinsicht bisher kaum Neuigkeiten gibt.
Eines ist jedoch sicher: Im Jahr 2020 werden viel weniger Menschen bereit sein, die E3 zu besuchen und zu unterstützen. Da Unternehmen wie Sony die Veranstaltung komplett aufgeben, ist die Wahrscheinlichkeit groß, dass das Programm für das nächste Jahr noch weiter schrumpfen wird.