Enkele League of Legends spelers kregen per ongeluk contactgegevens van andere spelers

De recent ingevoerde Europese GDPR-wetgeving geeft iedereen het recht om bij bedrijven aan te kloppen en een overzicht te vragen van alle gegevens die men van hen heeft. Ook Riot Games, bekend van League of Legends, moet daar aan voldoen. Het gebruikt daarvoor doorgaans een geautomatiseerd systeem, maar recent ging het mis.

Normaal moet Riot Games binnen de 30 dagen antwoorden op een verzoek, maar toen een zekere ZainTheOne na die tijd nog geen inzage had gekregen, contacteerde hij Riot Games opnieuw. Vrij snel kreeg hij een zip file toegestuurd met al zijn data die Riot Games had, van account info, tot contactgegevens als telefoonnummer en e-mailadres, tot serveractiviteit. Het enige probleem was dat het niet zijn gegevens waren die hij had gekregen, maar wel die van een andere speler. Ook enkele andere spelers bleken op deze manier de gegevens van andere gebruikers te hebben gekregen.

In een reactie liet Riot Games weten dat het om een menselijke fout gaat die bij slechts een erg beperkt aantal gebruikers is voorgevallen. Riot Games wijst erop dat normaal een geautomatiseerd systeem dergelijke verzoeken afhandelt en dat dit altijd goed gaat, maar in sommige gevallen wordt een verzoek manueel afgehandeld en hoewel het ook dan meestal goed gaat, is het nu dus enkele keren gebeurd dat iemand een verkeerde zip kreeg doorgestuurd. Het zou echter om een beperkt aantal gevallen gaan en Riot Games heeft de betrokken gebruikers reeds gecontacteerd. Het bedrijf bekijkt ook maatregelen om ervoor te zorgen dat deze fout niet nog eens kan gebeuren.