L’Entertainment Software Association, la compagnie en charge de l’organisation du salon de l’E3, a rendu public par erreur les données personnelles de plus de 2 000 professionnels de l’industrie du jeu vidéo ayant participé à l’événement.
EDIT du 07/08 : D’après le site GameInformer, l’ESA aurait contacté les participants des éditions 2004 et 2006 de l’événement par mail dans les jours qui ont suivi afin de les avertir que leurs données avaient également été compromises. Ils auraient en effet découvert la présence de documents sur un site d’archives tiers, où ils ont fait le nécessaire pour que toutes les données soient rapidement supprimées. Mais cela semble loin d’être terminé puisque plus récemment encore, deux nouvelles sources auraient affirmé que les données des participants à l’édition 2018 auraient également été compromises suite à un document hébergé sur un site WordPress.
Voilà une bourde qui risque de faire couler beaucoup d’encre et d’avoir quelques répercussions néfastes pour les personnes concernées. Le site GamesIndustry.biz vient de révéler qu’à la suite d’une erreur commise par le service administratif de l’Entertainment Software Association, les données personnelles de pas moins de 2 025 professionnels du jeu vidéo avaient été rendues publiques. Cela concerne aussi bien des journalistes, des YouTubers et des streamers que des analystes financiers ou encore des investisseurs.
Accessible via un lien de téléchargement qui a été supprimé depuis, le document comprenait non seulement les noms, activités et adresses mail de chacun, mais aussi des données bien plus personnelles telles que l’adresse du domicile et le numéro de téléphone. En d’autres termes, des données qui pourraient potentiellement faire beaucoup de dégâts si elles venaient à tomber entre de mauvaises mains.
L’ESA étant la compagnie organisatrice de l’E3, il n’est pas étonnant qu’elle soit en possession de toutes ces données. Cela permet en effet aux éditeurs et aux développeurs d’inviter tous les membres de l’industrie qu’ils souhaitent à des événements et à des présentations privées dans le cadre de l’E3. Cependant, il est évident que cette liste n’était pas censée être rendue publique, et le groupe n’a pas tardé à réagir pour s’excuser de cette erreur :
L’ESA a été avertie qu’une faille sur son site avait conduit à la publication d’une liste de contact des journalistes ayant participé à l’E3. Dès que nous l’avons su, nous avons immédiatement pris les mesures nécessaires pour protéger ces données et fermer le site, qui n’est désormais plus disponible. Nous regrettons que cela se soit produit et nous prenons toutes les précautions possibles que nous assurer que ceci ne se reproduise plus.
Espérons effectivement que tout cela ne se reproduira plus, mais surtout que les personnes victimes de ce leak n’auront pas à en subir les conséquences. Étant donné le nombre de personnes concernées et sachant que l’E3 est un salon mondialement connu, il est fort probable que cela touche des professionnels situés aux quatre coins du globe, français y compris.
Laisser un commentaire