autor: Bartosz Świątek
Obsługa Epic Games Store wysłała prywatne dane użytkownika przypadkowej osobie
Dział obsługi klienta firmy Epic Games omyłkowo wysłał prywatne dane jednego z użytkowników innej, przypadkowej osobie. Pokrzywdzony został poinformowany o wycieku. Przedstawiciele koncernu skontaktowali się także z graczem, który otrzymał problematyczną wiadomość, prosząc o jej usunięcie.
W SKRÓCIE:
- Epic Games wysłało dane jednego z użytkowników innej osobie;
- Epic poinformował klienta o wycieku. Firma zapewniła, że pośród informacji nie było adresu, daty urodzenia oraz detali dotyczących płatności;
- pokrzywdzony twierdzi, że e-mail zawierał szereg wrażliwych danych;
- gracz, który omyłkowo otrzymał wiadomość, zapewnił, że ją usunął.
Jeden z użytkowników forum Reddit – u/TurboToast3000 – poprosił firmę Epic Games o przesłanie mu wszystkich posiadanych informacji na jego temat. Koncern zastosował się do jego żądania (zgodnie z zasadami RODO/GDPR musiał to zrobić), informując go równocześnie, że… omyłkowo wysłał te dane przypadkowej osobie. Historia została upubliczniona na wspomnianym forum i stała się przedmiotem dyskusji w kilku oddzielnych wątkach.
Ludzki błąd – jak poważny?
Witam,
z przykrością informujemy, że z powodu błędu przedstawiciela działu obsługi klienta przypadkowo przesłano żądane informacje do innego gracza. Szybko zauważyliśmy pomyłkę, a następnie skontaktowaliśmy się z graczem, który potwierdził, że usunął informacje ze swojego komputera.
Żałujemy tego błędu i bardzo za niego przepraszamy. W rezultacie rozpoczęliśmy wprowadzanie zmian w naszej metodzie działania, aby upewnić się, że taka sytuacja się nie powtórzy.
Dziękujemy za zrozumienie.
Jeden z pracowników Epic Games (arctyczyn) potwierdził, że rzeczywiście doszło do omawianej sytuacji, zapewniając równocześnie, że pośród danych nie było adresu, daty urodzenia ani detali dotyczących metod płatności. Sam pokrzywdzony twierdzi, że w nieszczęsnym e-mailu znajdowały się m.in. imię i nazwisko, adres, historia zakupowa, detale na temat zamówień oraz adres IP.
Co na to prawo?
Warto odnotować, że zgodnie z zasadami RODO (art. 33), jeśli wyciek danych skutkuje ryzykiem naruszenia praw lub wolności osób fizycznych, należy powiadomić o nim także właściwe służby. Nie wiemy, czy wspomniany zapis ma zastosowanie w tym przypadku, a jeśli tak – czy się do niego zastosowano. Nie da się jednak wykluczyć, że sprawa będzie miała dalszy ciąg.
Jedno wydaje się pewne – błąd przydarzył się firmie w najgorszym możliwym momencie. Epic Games ma ostatnio spore problemy wizerunkowe w związku z dziwnymi zasadami działania swojego sklepu, a także kontrowersyjną strategią walki o rynek gier komputerowych. Koncern mierzył się też z zarzutami o szpiegowanie użytkowników i brak zabezpieczeń kont, a do tego nie poradził sobie w pełni ze zorganizowaniem pierwszej dużej wyprzedaży w EGS. Kolejna afera – tym razem dotycząca niewystarczającej dbałości o bezpieczeństwo prywatnych danych – z pewnością nie jest teraz twórcom Fortnite potrzebna.