Ci sarebbero le informazioni di oltre 2.000 giornalisti, YouTuber, analisti e altri tipi di professionisti nel file che il sito di E3 ha pubblicato online, liberamente, senza alcun motivo. Un file che non sembrava fosse protetto da alcuna forma di crittografia.
Il fatto che questo elenco esistesse non è una sorpresa: si tratta di un excel di contatto per le società di videogame per organizzare riunioni, demo e così via. Ma certamente non avrebbe dovuto essere pubblicamente disponibile, soprattutto a causa dei problemi che alcuni individui nel settore hanno dovuto sopportare negli ultimi anni.
Mentre molti contatti nella lista includevano solo indirizzi e-mail e numeri di telefono di lavoro, altri – in particolare i liberi professionisti avevano indicato il loro indirizzo di casa e numeri di telefono personali. Il sito Kotaku riferisce che nel documento sono presenti almeno due persone che hanno ricevuto telefonate a vuoto da quando l’elenco è stato pubblicato.
L’ESA è stata informata di una vulnerabilità del sito Web che ha reso pubblica la lista dei contatti dei giornalisti registrati che frequentavano l’E3 – si legge in una dichiarazione della Entertainment Software Association – Una volta notificati, abbiamo immediatamente preso provvedimenti per proteggere quei dati e chiudere il sito, che non è più disponibile. Ci dispiace per l’accaduto e abbiamo messo in atto misure per garantire che non si verifichi più.
Come è evidente, l’eliminazione del foglio di calcolo potrebbe non porre fine al problema in maniera definitiva per la Entertainment Software Association. Visto che il sito è accessibile in Europa, il caso potrebbe trasformarsi in un incubo GDPR per l’azienda, che rischia una multa fino a 20 milioni di euro, un foglio di calcolo davvero costoso.