ΑρχικήSecurityBethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC εξέθεσε αυτά τα αιτήματα για πρόσβαση στο κοινό, επιτρέποντας σε οποιονδήποτε να τα δει, να τα επεξεργαστεί και να τα επιλύσει.

Bethesda

Τα αιτήματα υποστήριξης (support tickets) ήταν προσβάσιμα από όσους υπέβαλαν δικά τους, με αιτήματα που περιέχουν ονόματα χρηστών, διευθύνσεις και email να ανοίγονται από άλλα άτομα αυτόματα για περιορισμένο χρονικό διάστημα.

“Από την έρευνά μας, μάθαμε ότι στις 5 Δεκεμβρίου 2018 υπήρξε μια σύντομη χρονική περίοδος κατά την οποία οι πελάτες που επισκέπτονταν τον ιστότοπο υποστήριξης πελατών μπορούσαν να έχουν τη δυνατότητα να προβάλλουν τα αιτήματα υποστήριξης πελατών που είχαν υποβάλει άλλοι πελάτες κατά τη διάρκεια της ίδιας χρονικής περιόδου, “είπε η Bethesda.

Ωστόσο, σύμφωνα με την Bethesda, οι κωδικοί πρόσβασης και οι αριθμοί των πιστωτικών καρτών δεν αποκαλύφθηκαν κατά τη διάρκεια του συμβάντος που επηρέασε τον ιστότοπο υποστήριξης πελατών.

“Διαπιστώσαμε ένα λάθος στον ιστότοπο υποστήριξης πελατών που επέτρεψε σε ορισμένους πελάτες να δουν αιτήματα υποστήριξης που υποβλήθηκαν από περιορισμένο αριθμό άλλων πελατών κατά τη διάρκεια ενός σύντομου χρονικού διαστήματος. Μετά την ανακάλυψη, κατεβάσαμε αμέσως τον ιστότοπο για να διορθώσουμε το σφάλμα”, πρόσθεσε η Bethesda.

Επιπλέον, η Bethesda ανέφερε ότι κατά τη διάρκεια της έκθεσης αυτής επηρεάστηκαν 123 τουλάχιστον αιτήματα υποστήριξης πελατών, από τα οποία περίπου 65 περιήχαν προσωπικά δεδομένα.

Επιπλέον, η Bethesda δήλωσε σε ένα tweet ότι “Με βάση την τρέχουσα έρευνα, πιστεύουμε ότι αυτή η έκθεση διήρκησε περίπου 45 λεπτά.”

Η Bethesda ξεκίνησε μια έρευνα για να βρει το ακριβές ζήτημα που προκάλεσε το σφάλμα του δικτυακού τόπου υποστήριξης πελατών και θα παράσχει πρόσθετες ενημερώσεις μόλις αποκαλυφθούν τυχόν πρόσθετες πληροφορίες σχετικά με το συμβάν έκθεσης προστασίας προσωπικών δεδομένων.

Δεδομένου ότι ο κανονισμός GDPR της ΕΕ τέθηκε σε ισχύ τον Μάιο του 2018, στην Bethesda μπορεί να επιβληθεί πρόστιμο ύψους 20 εκατομμυρίων ευρώ ή έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών της, εάν οι πολίτες της ΕΕ έχουν επηρεαστεί από τη διαρροή δεδομένων.

Είναι επίσης σημαντικό να αναφέρουμε ότι τελικά σε πρόστιμα δεν θα οδηγηθούν όλες οι παραβιάσεις GDPR, σημαντικό ρόλο θα παίξει και η συμμόρφωση της εταιρείας με το GDPR οδηγώντας τελικά σε μείωση του ποσού της ποινής.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS