Az esetről a PCWorld számolt be, a vpnMentor kiberbiztonsági ügyekkel foglalkozó szakportálra hivatkozva. Elmondásuk szerint az EskyFun nevű kínai stúdiótól szivárogtak ki az adatok. A vpnMentor szerint a stúdió széleskörűen és agresszíven figyelte meg a felhasználóit, többek között telefonszámokat, e-mail címeket, IMEI-számokat és vásárlási előzményeket gyűjtött.
„A vállalat egy nem biztonságos szervert használt a játékai felhasználóiról gyűjtött, hatalmas mennyiségű adat tárolására. Az adatok nagy része hihetetlenül érzékeny, és
nem is volt ok arra, hogy egy videójátékos cég ilyen részletes fájlokat készítsen az ügyfeleiről.”
– írja az esetről készült beszámoló.
Kiderült, hogy a fejlesztő a szerverén a jelszavakat is például sima szöveges fileokban tárolta, nem foglalkozott a megfelelő titkosításról és védelemről. A hanyagság miatt több mint 134 GB-nyi adat került illetéktelen kezekbe.
Nyitókép: Sem van der Wal / ANP / AFP