E3的组织者在向成千上万的记者透露信息后道歉

要闻2020-03-23 15:07:26
导读娱乐软件协会在为今年参加E3会议的2,000多名记者和分析师提供联系信息后,发布了各种道歉。该组织通过声明说:ESA意识到网站漏洞导致参加E3

娱乐软件协会在为今年参加E3会议的2,000多名记者和分析师提供联系信息后,发布了各种道歉。该组织通过声明说:“ESA意识到网站漏洞导致参加E3的注册记者的联系人名单被公之于众。”“一旦得到通知,我们立即采取措施保护这些数据并关闭不再可用的网站。我们对此事件感到遗憾,并已采取措施确保不再发生这种情况。“目前尚不清楚该组织是否试图接触受违规行为影响的人。

在2019年,一种完全令人难以置信的笨蛋,欧洲航天局已在其网站上提供了数千名与会者的联系信息的完整电子表格,包括电子邮件地址,电话号码和实际地址。虽然许多或大多数地址似乎是企业,但记者经常远程工作,并且在线家庭地址的可用性可能引起真正的安全问题。

毕竟,许多游戏记者经常成为骚扰和身体暴力威胁的目标,因为他们在互联网上撰写关于视频游戏的简单行为。这就是我们现在生活的世界的现实。虽然泄露的信息可能更糟,但这里有一个真正潜在的人类后果。

反过来,这也是一个非常引人注目的案例,ESA在GDPR下将会受到相当严重的打击。根据规则,

如果发生个人数据泄露,控制人应无不当拖延,并在可行的情况下,在知悉之后72小时内,将根据第55条向监管机构通知个人数据泄露,除非个人数据泄露不太可能对自然人的权利和自由造成风险。如果在72小时内未向监督机构发出通知,则应附有延误原因。

事实上,有一个非常强烈的论据是,所述违约可能“导致自然人的权利和自由受到威胁。”未能在规定的时间内通知个人,反过来可能会导致一些巨额罚款。

很难说ESA对这些信息的了解时间有多长,尽管首次公开披露此信息的YouTuber Sophia Narwitz可能也是第一个提醒该组织的人。ESA似乎在拉动电子表格方面做出了相当的响应,但互联网总是更快,而且这些信息仍然在网上浮动,很容易发现。

VentureBeat正确地注意到,像这样的电子表格对于会议组织来说非常有价值,代表了任何特定行业的一些顶级记者的联系信息。当然,在再次分享这类信息之前,许多人无疑会三思而后行。

值得注意的是(并且,是的,具有讽刺意味的是),黑帽安全会议在去年的这个时候经历了类似的违规行为。它将问题归结为“遗留系统”。

免责声明:本文由用户上传,如有侵权请联系删除!