El E3 2019 pasará a la historia no por la aparición de Keanu Reeves o el anuncio de turno del videojuego que todo el mundo espera. Lo hará por comprometer la seguridad de miles de profesionales y periodistas del medio, cuyos datos se han filtrado causando un daño irreparable que ahora estaría cristalizando en amenazas de muerte a los afectados.
Amenazas de muerte, contenidos explícitos y otras lindezas estarían llegando a los afectados
Todo ocurrió el pasado fin de semana. La web del E3, propiedad de la ESA, mostró una grave vulnerabilidad que filtró datos personales, teléfonos, correos y otra información sensible de más de 2000 asistentes a la edición de este año del célebre evento, entre los que se encuentran periodistas, youtubers e incluso diferentes analistas de mercado.
Esta lista normalmente se utiliza para uso interno, de cara a las compañías de juegos y las habituales coberturas profesionales, pero, durante este fin de semana, la lista estuvo accesible para cualquiera que pulsase un solo botón.
A writer from N/icheGamer shared the E3 doxx list and now journalists are getting death threats, so if you still follow that fkn despicable rag now’s the time to get the hell away from me cuz I’ll be blockchaining anyone who follows em very soon.— Feral Hog-Babe (@ScraftyDevil) August 3, 2019
Esta lista ha comenzado a compartirse en varios foros y sitios de internet, y se ha convertido en una manera de seleccionar objetivos para acosarlos, extorsionarlos o hacerle la vida imposible. Usuarios como ScraftyDevil ya han comenzado a ser testigos de este tipo de tipo de comportamiento, que incluirían el envío de amenazas de muerte y otros contenidos desagradables. Si bien la lista filtrada es reciente, e incluye datos de distintos analistas de mercado de Wall Street que acudieron a la feria así como de algunos empleados de Tencent, esta misma mañana conocíamos otra importante vulnerabilidad que ofrecía los datos personales de los profesionales que cubrieron el E3 en 2004 y 2006.
Debido a este fallo de seguridad, la ESA podría verse obligada a pagar indemnizaciones millonarias en el caso de que los usuarios europeos, bajo el Reglamento General de Protección de Datos, quieran demandar el uso poco cuidadoso de sus datos personales. La máxima multa que podría adjudicarse en un caso de filtración masiva como el presente, alcanzaría los 20 millones de euros.