6 Agosto 2019 • Notizia

La questione della diffusione dati da parte dell’ESA è molto più grave del previsto

Sarebbero stati diffusi, infatti, anche dati sensibili relativi agli E3 del 2004 e del 2006, comprese foto di carte d’identità o patenti

“Qualcosa mi dice che sentiremo ancora parlare di questa storia”, chiosavo appena qualche giorno fa parlando della questione ESA (l’ Entertainment Software Association, che ricordiamo essere l’associazione che si occupa di gestire l’E3), e difatti così è stato: nuove fosche pennellate si aggiungono al già grave quadro dipinto, ovvero alla diffusione dei dati sensibili di più di 2000 ospiti e giornalisti.

Grazie ad un articolo di Gamesindustry.biz, si è infatti scoperto che esistevano, di fatto, degli inquietanti precedenti a carico dell’ESA: l’esistenza di liste di dati sensibili risalenti al 2004 e al 2006 (si parla, rispettivamente, dei dati di 2800 e 3300 persone) anche più dettagliate rispetto a quella del 2019, considerando che includono persino dati fotografici relativi a carte d’identità, passaporti e patenti (obbligatori da fornire all’epoca dei fatti). Non solo, ma fino a pochissimi giorni fa queste due liste erano ancora tranquillamente accessibili al pubblico e non possiamo sapere per certo chi o quanti ancora le conservino per scopi illegali: al di là delle molestie (avvenute), è infatti d’importanza fondamentale sottolineare come una così ingente mole di danni possa, nelle mani sbagliate, venir utilizzata per truffe e furti d’identità d’ogni genere, dettaglio che colora d’incertezza non solo l’eventuale presenza giornalistica ma anche l’esistenza stessa di un ipotetico E3 2020.

In ogni caso, attraverso mail inviate alle redazioni e ai giornalisti che si sono occupati della vicenda (fra cui anche l’utente Mercador di Resetera, oltre la stessa Gamesindustry.biz), anche l’ESA si è espressa sullo scandalo:

“Il giorno 2 agosto 2019 l’ESA è venuta a conoscenza della possibilità di accedere senza alcun tipo di autorizzazione ai dati sensibili della stampa partecipante all’E3 2019 tramite il proprio sito. Originariamente, il file contenente questi suddetti dati era situato in una zona del sito protetta da password ed intesa unicamente per le aziende.

Appena scoperto del problema, abbiamo agito immediatamente rimuovendo il file, bloccando l’accesso alla suddetta area del sito e notificando tutti gli interessati. Inoltre, abbiamo iniziato un processo atto a localizzare chi sia ancora in possesso del file, o in quali siti esso sia ancora pubblicamente accessibile, al fine di bloccarli.

Nel corso delle nostre ricerche , abbiamo dunque scoperto che dati della stampa relativi agli E3 del 2004 e del 2006 erano ancora accessibili tramite siti di terze parti. Non si trattava di file presenti sui nostri server o accessibili tramite il nostro sito attuale. Abbiamo dunque fatto il possibile per rimuovere questi dati dai siti interessati, e abbiamo avuto oggi conferma della buona riuscita di questa operazione. Abbiamo inoltre notificato, anche in questo caso, tutti gli interessati, e ci teniamo ad affermare che, in questa vicenda, i dati di coloro che hanno normalmente partecipato all’evento non sono stati intaccati.

Stiamo lavorando coi nostri partner, consulenti esterni ed esperti di sorta per comprendere come tutto ciò sia potuto accadere e per migliorare la sicurezza dei nostri dati. Al momento, stiamo dunque continuando ad investigare.”

A ben vedere, forse è un bene che Nintendoomed non partecipi all’E3.


Studente universitario amante delle arti canoniche tanto quanto del medium videoludico, ha deciso di unire assieme le due cose e dare la sua personalissima lettura al mondo dei videogiochi: non che ci si aspettasse diversamente da qualcuno che fa discorsi filosofici sulla trama di Drawn to Life 2. Quando non scrive, disegna, e quando non disegna è probabile che stia giocando a qualche RPG di bassa qualità per poi scriverci e/o disegnarci a riguardo, ovviamente.

Lo trovate su Facebook e YouTube.

Autore: Luigi "Enpitsu" Riccio

Studente universitario amante delle arti canoniche tanto quanto del medium videoludico, ha deciso di unire assieme le due cose e dare la sua personalissima lettura al mondo dei videogiochi: non che ci si aspettasse diversamente da qualcuno che fa discorsi filosofici sulla trama di Drawn to Life 2. Quando non scrive, disegna, e quando non disegna è probabile che stia giocando a qualche RPG di bassa qualità per poi scriverci e/o disegnarci a riguardo, ovviamente. Lo trovate su Facebook e YouTube.