Bethesda Mistakenly Doxed Fallout 76 : 파워 아머 에디션 고객

낙진 76 Dox

약속되었지만 결코 배달되지 않은 가방에 대한 환불, 결재 및 / 또는 교체를 시도한 사람들 낙진 76 : Power Armor Edition 실수로 베데스다가 사기를 쳤다.

불행히도 이것은 과장이 아닙니다.

Bethesda의 티켓 지원 시스템 — 고객이 서비스를 받기 위해 사용해야하는 원래 약속했던 캔버스 백 교체 $ 200 컬렉터 에디션의 일부로 결함이 있습니다.

이 결함으로 인해 지불 유형, 개인 주소, 사진 및 기타 식별 정보를 포함한 개인 데이터가 웹 사이트의 지원 페이지에 Bethesda 계정에 로그인 한 다른 사람들의 불확실한 양에 공개적으로 표시되는 위치가되었습니다.

간단히 말해 베데스다가 창안 한 상황을 해결하기 위해 노력하는 동안 사람들은 독실했습니다.

이 문제는 폴 아웃 76 서브 reddit사용자가 개인 정보 유출에 대해 농담했습니다. 사용자 Jessiepie는 썼다…

“저는 기뻐할만한 볼트 거주자입니다.이 순간 현재 베데스다 계정에서 지원 티켓을 하나 씩 받고 있습니다. 대부분 새 가방을 요구하는 파워 아머 세트의 영수증입니다. 이 영수증에는 모든 정보가 포함되어 있습니다. 귀하의 이메일과 집 주소,이 게임을 구매할 때 사용한 카드. 나는 당신이 게임과 관련된 문제를 볼 수 있습니다. 그렇습니다. 그리고 베데스다가 일어날 수 없다고 말한 환불을 원하시는 분들도 있습니다. 원하는 경우 티켓을 업데이트 할 수 있습니다. 그리고 닫아라! 얼마나 재미 있습니까? 내가 당신을 쓰러 뜨리거나 당신의 Fallout 76 경험에 혼란을 느끼고 싶지 않다는 것을 안심하십시오. 나는 단지 이것이 atm이라는 것을 알리고 싶었다. 어쨌든, 나는 베데스다에게 트위터를 통해 머리를 주었다. 그래서 우리는 볼 것입니다.”

Jessie에 따르면, 8 페이지 상당의 환불 요청이 있습니다. 낙진 76 : Power Armor Edition. 그녀는 모든 지원 티켓을보고 고객과 통신 할 수있었습니다.

지원 티켓 정보에 액세스 할 수있는 사람들은 모든 것을 볼 수 있습니다.

원래 Jessie 만이 정보에 액세스 할 수 있다고 믿었지만 Bethesda가 포함 된 저렴한 나일론 가방을 캔버스 백으로 교체하는 상황과 관련하여 지원 티켓을 보낸 모든 사람의 정보에 여러 사람이 액세스 할 수있었습니다. 수집가의 판.

다른 사용자 레딧 지원 티켓을 제출 한 사용자의 모든 개인 사용자 데이터에 대한 액세스 권한이있는 사진을 공유했습니다.

분명히 트위터에 다른 사람들이 다른 사용자의 개인 정보에 액세스 할 수있는 사진을 공유했습니다. TheQuartering.

뉴스가 소셜 미디어 전반에 걸쳐 산적해진 지 몇 시간 후 커뮤니티 관리자 인 레이디 데번 (David Devann)은 Bethesda 포럼 문제가 "해결 된"것을 나타냅니다.

Devann은 정보를 잘못 관리하여 많은 사람들이 정확히 무엇이 잘못되었는지 궁금하게 여겼습니다. 우리는 또한 누가 모두 Bethesda 고객의 개인 정보에 액세스했는지 또는 그들이 해당 정보에 얼마나 오랫동안 액세스했는지 알 수 없습니다.

Bethesda는이 기사를 쓰는 시점에 지원 페이지에서 유출되는 개인 정보에 대해 발표하지 않았습니다.

그러나 EU의 GDPR에 따르면 데이터 유출 후 72 시간 내에 고객에게 유출되는 개인 정보에 대해 알리기 위해 발표해야합니다. 기사 33 섹션 1 EU GDPR에 따르면

"개인 데이터 유출의 경우, 컨트롤러는 부당한 지체없이, 가능한 경우 72 시간을인지 한 후 55 조항에 따라 관할권을 가진 감독 당국에 개인 정보 유출 사실을 통보해야합니다 개인 정보 유출은 자연인의 권리와 자유에 위험을 초래하지 않을 것입니다. 72 시간 내에 감독 당국에 통보하지 않는 경우, 지연 이유가 수반되어야한다. "

그래서 베데스다는 다음 2 일간 발표를하거나 일반 정보 보호 규정을 위반할 수 있습니다.

Zenimax는 공개적으로 거래되지 않기 때문에 SEC 회장 제이 클레이튼 (Jay Clayton)의 언론 보도에 요약 된 것처럼 데이터 유출을 공개하는 SEC의 규칙에 구속되지 않습니다. 2 월 21st, 2018. 그러나, 최근의 법률에 의하면, 민간 단체가 그들의 고객 데이터베이스가 프라이버시 누출을 겪었을 때 공개하도록 강요하는 것은 국가 입법부의 전국 회의에서 구월 29일 (2018년), 어느 상태 ...

"50 주, 콜럼비아 특별구, 괌, 푸에르토 리코, 버진 아일랜드는 모두 민간 또는 정부 기관이 개인 식별 정보가 관련된 보안 침해 사실을 개인에게 알리는 것을 요구하는 법안을 제정했습니다."

베데스다는 시스템에서 문제가 있다고 생각할 수도 있지만 공개 도메인으로 유출되는 개인 정보는 공개 된 프라이버시 데이터입니다.

Bethesda가 공식적으로 데이터 유출 여부를 발표했는지 여부에 관계없이 일부 변호사들은 이미 침해로 영향을받은 소비자로부터 풍성한 수확을 찾고 있으며 사이버 법무사가 레딧 스레드 베데스다는 잠재적으로 최근의 행동, 글쓰기에 대한 소송에 대한 책임이 있음을 게이머에게 알리기 위해…

“누구나 이것으로 영향을 받았거나 나일론 가방이 달린 수집 가용 에디션을 구입하는 것에 대해 불만이 있다면 언제든지 저에게 연락하십시오. 나는 두 가지 문제에 대해 Bethesda에 대한 잠재적 인 법적 주장을 조사해 왔으며, 이는 불합리한 지점을 넘어 섰습니다.”

그래서 베데스다는 현재 집단 소송에 대한 집단 소송이있을뿐만 아니라 소비자 환급 거부 ...에 대한 폴 아웃 76하지만 또한 캔버스 가방의 미끼와 스위치 허위 광고 영역에 빠지며 실수로 데이터가 유출 된 고객의 여러 가지 소송에 직면 할 수 있습니다.

일부 사용자는 Bethesda의 보안 및 역량 부족에 대해 농담하는 반면, 악의적 인 해커 또는 다른 신원 도둑이 Bethesda의 티켓 시스템을 통해 공개 된 개인 정보를 사용하는 경우 발생할 수있는 상황에 대한 매우 무서운 현실이 있습니다.

그리고이 모든 것보다 훨씬 더 나쁜 것은 다양한 사용자들에 따르면 / es / Games 스레드가 Bethesda가 실수로 자신의 사용자를 검열하고 삭제 한 방법을 설명하는 / r / Games 스레드입니다.
카드

[업데이트 :] 베데스다는 마침내 트위터를 통해이 문제에 대한 성명서를 발표했다.

(뉴스 팁 Blaugast 및 Cesario 주셔서 감사합니다)