Ban tổ chức triển lãm game E3 để lộ dữ liệu của hơn 2.000 phóng viên và chuyên gia phân tích

Nếu bạn là phóng viên tham dự Electronic Entertainment Expo (E3) năm nay với thẻ truyền thông, có thể những dữ liệu nhạy cảm của bạn đã bị lộ ra ngoài.

Mỗi năm Entertainment Software Association (ESA) phát hàng trăm "thẻ phóng viên" cho phóng viên của các báo. Để nhận được thẻ này, phóng viên phải cung cấp tên thật, số điện thoại, địa chỉ nhà và một vài thông tin nữa, những thông tin này phải cập nhật lại mỗi năm. Những thông tin này được liệt kê trong một danh sách được ESA cung cấp cho các công ty con, từ đó giúp các công ty này có thể dễ dàng liên hệ và mời báo chí đến tham dự sự kiện và hội thảo của E3.

Tuy nhiên, cho đến ngày hôm qua, bất cứ ai cũng có thể truy cập danh sách này thông qua một nút bấm trên trang web của ESA, điều này được phát hiện bởi Sophia Narwitz, một người sáng tạo nội dung trên Youtube. Sau đó, ESA đã gỡ bỏ danh sách khỏi trang của mình. Nhưng từ trước đó, ai cũng có thể tải danh sách này về và cho đến thời điểm này, không thể biết được những ai đã có danh sách này.

Thất bại trong vấn đề bảo mật dữ liệu này không chỉ làm lộ thông tin của các phóng viên công nghệ. VentureBeat đã xác nhận thông tin với người có thể truy cập danh sách này (được ESA cho phép) rằng danh sách còn bao gồm thông tin của các Youtuber, các nhà phân tích tài chính phố Wall của các công ty Wedbush, Goldman Sachs và nhân viên của Tencent.

Phản ứng của ESA

Sự việc lần này đã đẩy ESA vào thế khó. Sau khi liên hệ với tổ chức này, VentureBeat nhận được câu trả lời từ người phát ngôn như sau:

"ESA đã nhận được thông tin về lỗ hổng trên trang web làm lộ thông tin liên lạc của các phóng viên đăng ký tham dự E3. Chúng tôi đã ngay lập tức thực hiện các bước nhằm bảo vệ dữ liệu và khóa trang. Chúng tôi chân thành xin lỗi về sự việc này và đảm bảo sẽ không để tái diễn sự việc tương tự trong tương lai."

Lỗ hổng này ngoài việc làm lộ thông tin phóng viên còn gây ảnh hưởng đến các công ty hợp tác với ESA. Những công ty này trả cho ESA rất nhiều tiền để có mặt trong E3. Và lý do hội chợ thương mại này đắt giá vì nó giúp các công ty có thể kết nối với nhiều Youtuber và các hãng truyền thông nổi tiếng. Nếu nhiều người tỏ ra e ngại khi cung cấp thông tin cho E3 2020, thì tất nhiên hội chợ này sẽ trở nên ít giá trị hơn.

Trang web của ESA cũng có thể truy cập từ châu Âu và có chứa thông tin của các phóng viên thuộc các hãng tin tại châu Âu. Do đó, lỗ hổng này có thể vi phạm Bộ luật Bảo vệ Dữ liệu chung (GDPR). Đây là bộ luật của EU bắt buộc những công ty thu thập dữ liệu người dùng phải đáp ứng những điều kiện bảo đảm an ninh nhất định. Án phạt cao nhất của GDPR là 20 triệu Euro (hơn 500 tỉ đồng).

Minh Bảo – Theo Venture Beat