Η διοργανώτρια εταιρεία της E3 – The Entertainment Software Association (ESA) ζήτησε συγνώμη από δημοσιογράφους και διάφορους influencers που βρέθηκαν στη φετινή E3 και επηρεάστηκαν από την μεγάλη διαρροή προσωπικών τους πληροφοριών πριν δύο εβδομάδες.

Με τον κατάλληλο σύνδεσμο ο καθένας μπορούσε να επισκεφθεί την σελίδα με πάνω από 2.000 στοιχεία των δημοσιογράφων που περιλάμβανε διευθύνσεις κατοικιών και αριθμούς τηλεφώνων μέχρι το απόγευμα της 2 Αυγούστου όταν έκλεισε οριστικά το link. H ESA στη συνέχεια έστειλε e-mail σε αυτούς που επηρεάστηκαν από την διαρροή που προκλήθηκε μετά από «ευαισθησία ασφάλειας της ιστοσελίδας».

Το e-mail που εστάλη στους δημοσιογράφους έγραφε:

«Η Entertainment Software Association (ESA) ενημερώθηκε εχθές για την ευαισθησία της ιστοσελίδας στο portal των εκθετών στη Ε3 σελίδα. Δυστυχώς, κάποιος εκμεταλλεύτηκε μία ευαισθησία και η λίστα έγινε δημοσίως προσβάσιμη. Μετανιώνουμε πολύ για αυτό που συνέβη και ζητάμε συγγνώμη».

Το μύνημα εξηγεί επίσης πώς αυτά τα στοιχεία που βρέθηκαν στην λίστα χρησιμοποιούνται από μέλη της ESA και τους εκθέτες, ώστε να προσκαλούν δημοσιογράφους σε events και να οργανώνουν συνεντεύξεις.

«Για πάνω από 20 χρόνια αυτό δεν ήταν ποτέ πρόβλημα. Από την πρώτη στιγμή που το μάθαμε κλείσαμε το portal εκθετών της E3 και βεβαιωθήκαμε πώς η λίστα δεν είναι προσβάσιμη στην Ε3 ιστοσελίδα. Ζητάμε συγγνώμη ξανά για την ταλαιπωρία και ήδη έχουμε πάρει μέτρα ώστε να μην ξανασυμβεί».

Μετά από αυτή τη διαρροή η ESA μπορεί να δεχθεί μηνύσεις ή ακόμη και πιο χειρότερα πράγματα.

Ο δικηγόρος και ιδρυτής της The McArthur Stephen McArthur δήλωσε στο GameDaily πώς αφού η ESA δεν χρησιμοποιεί την λέξη «παραβίαση» για την ασφάλεια της ιστοσελίδας στη δημόσια ανακοίνωσή της τότε ο νόμος είναι πιθανόν να εξετάσει το θέμα έτσι ακριβώς όπως λέει η εταιρεία. Πιο συγκεκριμένα είπε:

«Η διαφορά μεταξύ μίας ευαισθησίας και μίας παραβίασης είναι ότι η ευαισθησία είναι απλά μία πιθανότητα για παραβίαση. Βασικά λένε ‘ότι υπήρχε η ευκαιρία για κάποιον να αποκτήσει πρόσβαση στα στοιχεία, αλλά δεν υπάρχει απόδειξη αν κάποιος το έχει κάνει.’ Οπότε θα ισχυρίζονται ότι δεν υπάρχουν αποδείξεις για κάποιο μη-εξουσιοδοτημένο άτομο να είδε τα στοιχεία».

O δικηγόρος σε θέματα ιδιωτικότητας στη Morrison Rothman Shaq Kalaka δήλωσε πώς μπορεί να ακολουθήσουν μηνύσεις μετά από παρενοχλήσεις που πιθανών θα προκληθούν μετά από αυτή τη διαρροή προσωπικών στοιχείων.

«Οι περισσότερες υποθέσεις με παραβιάσεις απορρίπτονται, επειδή είναι δύσκολο να αποδειχθεί βάσιμη ζημιά. Αλλά με την Ε3, η αποτυχία να προστατευτούν οι διευθύνσεις κατοικιών μπορεί να οδηγήσει τους δημοσιογράφους να λαμβάνουν απειλητικά μηνύματα βλάβης ακόμη και θανάτου και πρέπει να κάνουν προσπάθειες για να προστατεύσουν την ασφάλειά τους».

Η λίστα που διαρρεύθηκε περιλαμβάνει επίσης και πληροφορίες από δημοσιογράφους στη Ευρώπη με αποτέλεσμα η ESA να απειλείται από ένα ενδεχόμενο πρόστιμο για την παραβίαση του κανόνων GDPR της Ευρωπαϊκής Ένωσης.

Οι παραβιάσεις GDPR χρεώνονται με μέγιστο πρόστιμο τα 20 εκατομμύρια ευρώ ή το 4% των εσόδων μίας εταιρείας. Ωστόσο, η ESA δεν έχει κάποια παρουσία στη Ε.Ε. οπότε το πρόστιμο μπορεί να είναι δύσκολο ώστε να επιβληθεί.

To μέλος της νομικής εταιρείας Purewal and Partners δήλωσε στο GameDaily πώς η υπόθεση της ESA είναι αρκετά περίπλοκη.

«Αν οι αναφορές που θέλουν την ESA να αποθηκεύει τα προσωπικά δεδομένα σε ένα ανοικτό λογιστικό φύλλο το οποίο είναι προσβάσιμο για όσους έχουν τον σύνδεσμο, τότε δεν θα έχει καλή κατάληξη για την εταιρεία.

Είναι αβέβαιο πώς και εάν επιβληθεί πρόστιμο για παραβίαση του GDPR σε μία εταιρεία που δεν έχει έδρα στην Ε.Ε. όπως η ESA. Αυτή η υπόθεση αναδεικνύει σημαντικούς περιορισμούς του GDPR».