13
Epic Games pozwane o grudniowy wyciek danych
Złożony, rzecz jasna na terenie USA, pozew dotyczy wycieku danych, który nastąpił w grudniu 2018 roku. Furtka w zabezpieczeniach pozwalała na uzyskanie informacji osobistych oraz kart kredytowych osób poszkodowanych. Atak przybierał formę maila ze szkodliwym linkiem.
Jak pisze kancelaria Franklin D. Azar & Associates w oficjalnym oświadczeniu, Epic Games wiedziało o problemie ponad dwa miesiące, lecz nie podjęło przez ten czas żadnych znaczących działań. Dziura została wykryta przez zewnętrzną firmę zajmującą się cyberbezpieczeństwem w listopadzie 2018, a załatana i podana do publicznej wiadomości dopiero w styczniu. Pisaliśmy o tym tutaj.
Najpoważniejszym argumentem przeciwko korporacji jest fakt, że poszkodowani do dziś nie dostali żadnej stosownej informacji od Epic Games. Tym samym teoretycznie nie mają gwarancji, że ich dane są bezpieczne. Jak pisze kancelaria,
Aby zminimalizować ryzyko przyszłych wycieków danych [poszkodowani] musieli podjąć dodatkowe działania zabezpieczające – niektóre na własny koszt i rękę – takie jak anulowanie kart kredytowych powiązanych z kontami do Fortnite/Epic Games lub zmienianie haseł. […] Co więcej, użytkownicy Fortnite nie posiadają żadnej gwarancji, iż powyższe środki zabezpieczające pomogą w adekwatnej ochronie ich wrażliwych danych. W interesie użytkowników Fortnite jest więc upewnienie się, że ich informacje osobiste są zabezpieczone przez przeszłymi i przyszłymi atakami.
Z nieoficjalnych źródeł wiadomo, że pod pozwem podpisała się już ponad setka osób.
Czytaj dalej
13 odpowiedzi do “Epic Games pozwane o grudniowy wyciek danych”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Poszkodowani do dziś nie otrzymali informacji o stanie ich zabezpieczeń.
Wycieki były, są i będą. Dodatkowo to, że to był pushing (Chyba) to dodatkowo mnie trochę śmieszy, że ktoś się daje na to nabrać. Szkoda tylko, że to było już dawno, a ofiary wciąż są na lodzie
@RF|”za pomocą spreparowanego linku można było przejąć konto innego gracza bez podawania jakichkolwiek danych do logowania”
Czy ta kancelaria nie zajmowała się już wcześniej też jakaś sprawą z grami?
Nie wiem o co afera. Przecież gry na Epic Store nie należą do was. Wy tylko wykupujecie sobie prawo do grania w nie na warunkach Epica. Sami podaliście wszystkie te dane osobowe. Dobrowolnie. Co Epic z nimi robi to nie wasza sprawa.
Praktycznie nikt nie gwarantuje absolutnego bezpieczeństwa w takich sprawach – luk jest pełno wszędzie a początkujące rzeczy zazwyczaj będą mieć ich jeszcze więcej. Zakładając konta zawsze trzeba się z tym liczyć. Na takiej samej zasadzie regulaminy są zawsze tak formułowane, że tak naprawdę w ostateczności mogą cię wywalić bez powodu i stracisz do wszystkiego dostęp i nic z tym nie zrobisz. Wszystko to najbardziej stabilizuje lęk przed utratą reputacji i na tej zasadzie się to wszystko kręci…
ciekawe co na to chińscy włodarze
@paintball_X podajesz informacje osobiste w „dobrej wierze” korporacjom i nie mają prawa ich przekazywać dalej bez twojej zgody. Ponadto w UE to ty dysponujesz podanymi danymi osobistymi i zbieranymi danymi o Tobie i mozesz zażądać usunięcia ich. Korporacje mają czas na to do 30 dni. Potem możesz z tym iść do Trybunału Europejskiego. Nawet jeśli cię zbanują za cheaty w grach, to kuriozum umożliwia Ci wymuszenie pokazania WSZYSTKICH danych zebranych podczas niefortunnego meczu który spowodował bana.
@PanMac ta jasne, przeczytaj sobie „Dodatkowe prawa i obowiązki związane z poufnością informacji” i zobaczysz że nic nie możesz chyba że na drodze sądowej udowodnisz że robią coś nieprawidłowego.|https:www.epicgames.com/site/pl/privacypolicy?lang=pl
@Windcaller w takim razie działają niezgodnie z prawem Unii Europejskiej i można ich śmiało pozywać. Na tym polega cały byrdel z RODO że możesz usunąć WSZELKIE swoje ślady w bazach danych firm, jeśli tego zażądasz. Kwestia czasu jak ktoś się wkurwii. Prawo firmy nie może stać ponad prawem instytucji.
Ciekawe kiedy wyjdą na jaw te wycieki u Ubisoftu, bo tracę tam konto średnio co dwa miesiące, nieważne jak cudaczne hasło powymyślam. Pewnie moje konto ktoś usiłował sprzedać na allegro z dobre 10 razy.
Jak jest tak że nie można czegoś zrobić bez twojej zgody to wtedy często jest tak że nawet nie możesz założyć konta bez wyrażenia zgody!|Mogą cię wywalić za nic więc można by chcieć wyciągnąć dane żeby coś udowodnić ale to też jest niemożliwe bo nie mają obowiązku trzymać tego typu danych i wystarczy że bąkną że ich nie mają. A jak żądasz aby usunęli to nie masz pewności czy naprawdę to zrobią i będzie to względem konta, ale przetworzone dane już sobie przecież poleciały dalej i była na to zgoda na starcie.
@Bluearga zmień hasło na maila, bo to raczej wygląda na coś od tej strony.