E3 lekt persoonlijke info van meer dan 2000 journalisten

De Entertainment Software Association, de organisatie achter de jaarlijkse E3-beurs, heeft een stevige blunder begaan. Blijkbaar stond op de website van E3 maandenlang een pagina online die publiek toegankelijk was en waarop gelinkt werd naar een bestand, zonder enige vorm van beveiliging en dus ook voor iedereen toegankelijk, met daarin persoonlijke informatie van meer dan 2000 journalisten, content creators en andere professionele bezoekers van E3 2019.

Toen de ESA op de hoogte werd gebracht van het probleem, werden de pagina en het bestand in kwestie offline gehaald, maar desondanks is de lijst met gegevens inmiddels al verspreid geraakt, voornamelijk via schimmige fora.

De informatie die gelekt werd, betreft zaken als naam, telefoonnummer en adres. Hoewel bij veel journalisten de gegevens van hun bedrijf vermeld stond, zijn toch ook heel wat persoonlijke adresgegevens gebruikt, ook bij enkele grote YouTubers en streamers die op de lijst vermeld stonden. Sommigen hebben gemeld reeds bedreigd te zijn via de gelekte informatie.

In een verklaring laat de ESA weten dat het om een "beveiligingsprobleem" ging en dat dat nu opgelost is. In werkelijkheid echter lijkt het probleem net te zijn dat er helemaal geen beveiliging was. Men verontschuldigt zich alleszins en stelt dat men er alles aan doet zodat dit in de toekomst niet meer kan gebeuren. Of daarmee de kous af is, valt echter te betwijfelen. Er wordt al gesproken over het indienen van een klacht en misschien mag de ESA zich ook nog verwachten aan een onderzoek in het kader van de Europese GDPR-wetgeving, waar de ESA duidelijk in tekort schiet.