Der größte E3-Leak dieses Jahr betrifft kein Spiel, sondern 2.025 Journalisten, Analysten, Investoren, Streamer oder Youtuber.
Deren persönliche Daten sind durch einen Fehler öffentlich auf der E3-Webseite zum Download verfügbar gewesen, wie Journalistin Sophia Narwitz als erste auf Youtube berichtete.
Bevor Narwitz die Informationen öffentlich machte, kontaktierte sie laut eigener Angaben gegenüber Kotaku die Entertainment Software Association (ESA) sowie betroffene Journalisten.
Sie selbst sei über eine anonyme E-Mail darauf aufmerksam geworden und habe anschließend die Existenz des Dokumentes selbst überprüft.
Narwitz veröffentlichte das Video laut Kotaku erst, nachdem der Link zum Dokument entfernt wurde. Allerdings war es später immer noch aufrufbar, wenn man über den Link verfügte oder im Google Cache danach suchte.
Als man die ESA darüber in Kenntnis setzte, löschten sie das Dokument endgültig. Allerdings hatte Narwitz' Video zu diesem Zeitpunkt die Information und damit auch das Dokument schon unfreiwillig verbreitet.
Narwitz habe darüber nachgedacht, das Video zu löschen. Weil die Information sich nun ohnehin verbreiten würde, wollte sie es aber lieber als Warnung für die Betroffenen online lassen.
Hinweis: Wir bitten darum, keine Betroffenen in den Kommentaren oder an anderer Stelle auf unserer Webseite konkret zu nennen, wenn es um die durch die ESA geleakten Daten geht.
14:48
Das sind alle neuen Spiele der E3 2019 - Teil 1
Private Daten von Messe-Besuchern online einsehbar
Mittlerweile haben sich die Organisatoren von der ESA auch offiziell entschuldigt. Allerdings ist der Schaden schon angerichtet: Durch das Datenleck waren teilweise Heimadressen, E-Mails oder Telefonnummern der Betroffenen einsehbar.
Viele dürften nur geschäftliche Adressen oder Kontaktdaten angegeben haben, aber gerade selbstständig arbeitende Journalisten oder Content Creator könnten auch mit privaten Daten vertreten sein.
E3 Daten-Leak: Wer ist betroffen?
Hat man an der E3 2019 mit »Media Badge« teilgenommen, ist es gut möglich, dass die eigenen Daten betroffen sind.
Man muss gegenüber der ESA Angaben wie Name, Telefonnummer oder Adresse machen, um so ein Presse-Abzeichen für die Messe zu erhalten.
Die Daten werden dann wiederum an die Mitglieder-Firmen weitergegeben, um die Einladungen für Events und Meetings auf der E3 besser organisieren zu können. Diese Liste war nun allerdings für jeden zugänglich, der die Webseite besuchte.
PLUS
19:08
»Social Media macht die E3 wieder relevant« - Deutsche Entwickler über Spielemessen im Streaming-Zeitalter
Statement der Veranstalter: »Es tut uns leid.«
Die Veranstalter der E3 haben gegenüber gamesindustry.biz ein Statement angegeben, in dem sie sich entschuldigen:
"Die Entertainment Software Association (ESA) wurde gestern auf eine Schwachstelle in der Ausstellersektion der E3-Webseite hingewiesen. Unglücklicherweise wurde diese Schwachstelle ausgenutzt und die Liste veröffentlicht. Wir bedauern, dass das passiert ist, es tut uns leid.
Wir stellen ESA-Mitgliedern und Ausstellern eine Medienkontakt-Liste auf einer passwortgeschützten Ausstellerseite zur Verfügung, damit sie euch zu E3-Pressevents einladen können, sich für Interviews vernetzen oder euch mitteilen können, was sie zeigen. Das war über 20 Jahre lang nie ein Problem.
Als wir es herausgefunden haben, haben wir das Ausstellerportal sofort offline genommen und sichergestellt, dass die Medienpartner-Liste nicht mehr auf der E3-Webseite verfügbar ist.
Wir entschuldigen uns noch einmal für die Unannehmlichkeiten und haben bereits Schritte eingeleitet, damit das nicht noch einmal passieren kann."
Welchen Schaden kann die Liste anrichten?
Natürlich möchte niemand seine privaten Daten öffentlich im Netz sehen. Allerdings ist so etwas in Zeiten, in denen persönliche Hetz-Kampagnen wie Gamer Gate gegen einzelne Personen auftreten können, besonders beunruhigend.
Theoretisch kann man über die Liste an persönliche Daten von Personen kommen, gegen die man einen Groll hegt und sie entsprechend einsetzen.
Wie Kotaku berichtet, sind bereits zwei Betroffene an sie herangetreten, die seit dem Datenleck von Scherzanrufen geplagt waren.
GS-Plus-Report: Worum geht es bei #Gamergate?
Zudem steht die ESA in keinem guten Licht. Firmen nehmen auch aufgrund der oben genannten Kontakte an der E3 teil.
Werden Fachbesucher vorsichtiger, wenn es darum geht, ihre Informationen zu teilen, könnte das auch für diese Unternehmen Einschränkungen bedeuten, weil sie weniger leicht an Youtuber, Streamer oder andere Influencer herankommen. Das macht die E3 für sie weniger wertvoll.
Weil die Daten auch in Europa einsehbar waren und Daten von europäischen Besuchern teil der Liste sind, könnte der Leak auch rechtliche Probleme aufgrund der europäischen Datenschutz-Grundverordnung (DSGVO) nach sich ziehen. Die maximale Geldstrafe für ein Vergehen in diesem Bereich beträgt 20 Millionen Euro.
Quelle: Venturebeat
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.