Una brecha en la seguridad de la Asociación de Software de Entretenimiento para su sitio E3 fue explotada recientemente y condujo a una filtración que compartió información personal de más de 2,000 periodistas, analistas y creadores de contenido que se registraron para asistir a la exposición de juegos. El exploit afectó a una parte del sitio E3 e hizo accesible una hoja de cálculo masiva compuesta por miles de celdas que contenían direcciones personales y números de teléfono, entre otra información.
Sophia Narwitz primero compartió noticias de la hoja de cálculo que incluía la información de los asistentes E3 registrados. Su video visto arriba dice que la ESA «acaba de doxxed a más de 2000 periodistas y creadores de contenido» y dijo que la ESA ha eliminado el documento en cuestión. Ese documento ya ha circulado en varios foros en línea, incluidos algunos que son conocidos por campañas de acoso selectivo.
La información que se encuentra en el documento incluía direcciones y números de teléfono, así como los nombres completos y las empresas para las que trabajan diferentes personas, aunque si esos son teléfonos y direcciones de trabajo o no depende de la persona. Algunos periodistas y creadores de contenido ya se han pronunciado en Twitter y otras formas de redes sociales para decir que han sido contactados a través de mensajes de texto o llamadas telefónicas de remitentes desconocidos debido a la información filtrada, un reclamo que puedo decir anecdóticamente es exacto.
En una declaración recibida de la ESA como una persona registrada en la lista E3, la organización dijo que lamentaba que ocurriera el incidente y que se tomarán medidas para asegurarse de que no suceda en el futuro. No se proporcionó información sobre planes adicionales para abordar el incidente actual.
«La Asociación de Software de Entretenimiento (ESA) se enteró ayer de una vulnerabilidad del sitio web en la sección del portal del expositor del sitio web E3«, dijo el comunicado. “Desafortunadamente, se explotó una vulnerabilidad y esa lista se hizo pública. Lamentamos que esto haya sucedido y lo sentimos «.
No está claro en este momento cuánto tiempo estuvo disponible la información públicamente a través del sitio E3, pero dada la forma en que se encontró a través de algunas navegaciones simples de los menús desplegables del sitio, existe la posibilidad de que haya estado allí durante algún tiempo.
«Proporcionamos a los miembros y expositores de la ESA una lista de medios en un sitio de expositores protegido por contraseña para que puedan invitarlo a eventos de prensa E3, conectarse con usted para entrevistas y hacerle saber lo que están exhibiendo«, agrega la declaración de la ESA. “Durante más de 20 años nunca ha habido un problema. Cuando nos enteramos, retiramos el portal de expositores E3 y nos aseguramos de que la lista de medios ya no estuviera disponible en el sitio web de E3 ”
