Anmelden für Vorteile
0 EXP -
(kein Rang - nicht angemeldet)
Auf der Website zur E3 2019, die vom 11. bis 13. Juni stattfand, konnte in den vergangenen Tagen auf ein Dokument zugegriffen werden, das die (persönlichen) Daten von mehr als 2.000 Journalisten, Redakteuren, Streamern und anderen Inhaltserstellern enthält. Neben den Namen und den (privaten oder geschäftlichen) Postanschriften umfasste die Tabelle unter anderem auch E-Mail-Adressen und Telefonnummern. Betroffen sind jene Fachbesucher, die einen Medienausweis beantragt hatten, was die Nennung der erwähnten Angaben erforderlich machte.
Zwar entfernte der Veranstalter der E3, die Entertainment Software Association (ESA), nach Bekanntwerden des Lecks sowohl den Downloadlink als auch später das Dokument selbst, doch da die Daten inzwischen (weiter)verbreitet wurden und auch Versionen der entsprechenden Seite im Google Cache existieren, besteht das Problem natürlich weiterhin. In einem ersten Statement gegenüber Kotaku äußerten sich die Organisatoren der Messe wie folgt:
Die ESA wurde auf eine Schwachstelle der Website aufmerksam gemacht, die dazu führte, dass die Kontaktliste der registrierten Journalisten, die an der E3 teilnahmen, veröffentlicht wurde. Nach der Benachrichtigung haben wir unverzüglich Maßnahmen zum Schutz dieser Daten ergriffen und die nicht mehr verfügbare Website geschlossen. Wir bedauern diesen Vorfall und haben Maßnahmen ergriffen, um sicherzustellen, dass er sich nicht wiederholt.
Kurz darauf folgte eine etwas ausführlichere Erklärung, in der sich die Entertainment Software Association zudem entschuldigt und deutlich macht, dass „so etwas nicht erneut vorkommt“:
Die Entertainment Software Association wurde [...] auf eine Schwachstelle im Ausstellerportal der E3-Website aufmerksam gemacht. Unglücklicherweise wurde die Schwachstelle ausgenutzt und eine Liste veröffentlicht. Wir bedauern, dass dies geschehen ist, und es tut uns leid.
Wir stellen ESA-Mitgliedern und -Ausstellern eine Medienliste auf einer passwortgeschützten Ausstellerseite zur Verfügung, damit sie Sie zu E3-Presseveranstaltungen einladen, sich mit Ihnen zu Interviews verbinden und Sie wissen lassen können, was sie präsentieren. Seit mehr als 20 Jahren gibt es damit keine Probleme. Als wir [das Datenleck] herausfanden, nahmen wir das E3-Ausstellerportal offline und stellten sicher, dass die Medienliste nicht mehr auf der E3-Website verfügbar war.
Wir entschuldigen uns nochmals für die Unannehmlichkeiten und haben bereits Maßnahmen ergriffen, um sicherzustellen, dass sich dies nicht wiederholt.
Journalisten, die selbst betroffen sind, empfehlen ihren Kollegen, beispielsweise die Telefonnummer(n) zu ändern sowie eine Multifaktor-Authentifizierung für die E-Mail-Accounts zu nutzen, sofern das noch nicht der Fall ist. Mittlerweile soll es bereits zu ersten „Scherz“-Anrufen gekommen sein, und auch von Drohungen per E-Mail samt Angabe der Privatadresse berichten Kotaku oder auch GameInformer – die Befürchtung, die Leidtragenden des Datenlecks könnten belästigt oder eben bedroht werden, scheint nicht unbegründet zu sein.
Zuerst auf den Leak aufmerksam gemacht hatte die Journalistin Sophia Narwitz via YouTube. Vor der Veröffentlichung ihres Videos kontaktierte sie die ESA sowie mehrere ihrer Kollegen. Narwitz selbst wurde durch eine anonyme E-Mail auf die Existenz der Liste hingewiesen. Zwar dachte die YouTuberin darüber nach, ihr Video nicht freizugeben, entschied sich letztlich jedoch dagegen, um Betroffene auf diese Weise zu warnen.
Wie sich dieser Vorfall – an anderer Stelle ist verständlicherweise von einem „massiven Vertrauensbruch“ die Rede – auf die E3 an sich und/oder deren Veranstalter auswirkt, bleibt abzuwarten. In diesem Zusammenhang fragt der Autor eines Artikel auf forbes.com, „Weshalb sich jemand überhaupt noch für die E3 anmelden sollte?“ Weiter heißt es:
Es handelt sich um eine katastrophale Lücke, die Journalisten aufdeckt, die schon viele Jahre vor [dem Datenleck] im Zuge des GamerGate [Wikipedia] ins Visier genommen wurden, während YouTuber und Twitch-Streamer bereits mit der Verletzung der Privatsphäre durch Fans und Trolle zu kämpfen haben. Es ist keine Überraschung, dass bereits von einer Sammelklage gegen die ESA im Namen der Betroffenen die Rede ist. [...]
61 Kudos
Unabhängig. Meinungsstark.
Uiuiuiui.
Zum Glück habt ihr Benjamin hingeschickt und ihr seid save :-)
Dafür haben sie (je nachdem, bei wem man durch den Metalldetektor laufen musste) den Rauchern zuverlässig die Feuerzeuge abgenommen, da man die angeblich nicht mit reinnehmen durfte. Es sei denn, man hat sie gut genug in der Laptoptasche, die nur grob gefilzt wurde, versteckt. Ich weiß von jemand anders, dass einer der "Sicherheitsleute" zu ihm sagte "Ich rieche, dass Sie Raucher sind. Falls Sie ein Feuerzeug dabei haben, lassen sie es mich nicht sehen, ansonsten muss ich Sie darauf hinweisen, dass Sie es nicht mit reinnehmen dürfen."
So macht man das halt in den Staaten. 20 Meter weiter neben einem der Eingänge zündeten sich ständig Leute ihre Zigarette an. Brauchst nicht zu meinen, dass da vom Sicherheitspersonal auch nur einer hingegangen wäre und angemerkt hätte, dass Feuerzeuge im LACC nicht erlaubt wären.
Ja, mehr fällt mir da als Kommentar auch nicht ein...
Ich kanns nur immer wieder sagen, mir werden zu oft zu viele Daten verlangt beim anmelden zu irgend etws.
Um sich für die e3 zu akkredetieren reicht eigentlch Name und Arbeit aus.
Das herumsauen (in Sinne von einsammeln weils ja geht) mit Adressen und Telefonnummern (am besten noch Privat) nimmt Züge an die bedenklich sind.
Bei jeder Anmeldung verlangen sie Daten. Es hat schon seine Gründe warum ich die Anzahl meiner Spieleclients möglichst klein halte.^^
Ehrlich gesagt hab ich noch nie solchen Diensten echte Daten gegeben. (Oder anders ausgedrückt nein ich werde ganz sicher nicht diese müssig Disskusion zwecks Epicstore aufnehmen :-D)
Sowas kommt aber bei der E3 ja nicht in Frage.
Hier wird gar nichts aufgenommen. Darüber ist lange genug debattiert worden. Am Ende soll das jeder so händeln wie er will. ;)
Tatsache ist halt auch das es solche Leaks immer wieder geben wird - siehe Sony, oder andere Firmen.
Wer mal schauen will ob seine E-Mail Adresse bei solchen Leaks dabei war und mit welchen Daten, dem empfehle ich https://haveibeenpwned.com/
Meine alte E-Mail Adresse war bei einem Datenleck von 2013 bei Lotro mit dabei.^^
"Lord of the Rings Online: In August 2013, the interactive video game Lord of the Rings Online suffered a data breach that exposed over 1.1M players' accounts. The data was being actively traded on underground forums and included email addresses, birth dates and password hashes.
Compromised data: Dates of birth, Email addresses, IP addresses, Passwords, Usernames, Website activity"
Hatte die Seite letztes Jahr zum ersten Mal besucht und musste feststellen, dass meine Daten bei einem Leak von Wildstar abgegriffen wurden. Interessanter Fun-Fact: Ich hab Wildstar nie gespielt ;)
Vermutlich mal ein Spiel vom selben Entwickler/Publisher gespielt. ;)
Eventuell Guild Wars?
Das nicht, aber jetzt, wo du es sagst, ich hab beruflich mal Lineage II spielen müssen, das wird's wohl sein.
Es sind auch viele Freie dabei. auch einige, die regelmäßig im SVP Gast sind. Die haben nunmal keine "Büronummer".
Ich hoffe die ESA wird heftig zur Kasse gebeten. Die Daten sind ja nur eine Google-Suche weg und dort u.a. in "GamerGate-Foren" wohl auch nicht so schnell löschbar.
Sowas geht mal gar nicht. Dass in Jahr 2019 Datenlecks noch so einfach möglich sind, zeigt, wie weit Datenschutz noch entfernt ist.
Nein, wie schlimm
Irgendwann wirst du es dann auch mal verstehen.
Ich finds langsam furchtbar dass die Daten gesammelt werden..schön und gut..aber die sollen dafür verdammt nochmal sorgen dass die Daten auch schön versteckt bleiben...
Nicht schlimm? Dann poste hier doch bitte mal deinen Klarnamen, Adresse und Telefonnummer.
Hat deine Homepage eigentlich ein Impressum oder möchtest du deine Adresse nicht preisgeben? ;)
Weia.
Ich kaufe ein "Oh" :-)
Leider wird in vielen Unternehmen davon ausgegangen, dass jede ausgebildete IT-Kraft auch automatisch ein Experte in Sachen Betrieb eines Webservers und Design einer Website ist. Das ist leider nicht so und führt m.E. regelmäßig zu solchen Fehlern. Für diesen Bereich gibt es Spezialisten, die sich damit intensiv beschäftigen und das ist auch gut so. Die während der Ausbildung vermittelten Grundkenntnisse reichen dafür leider nicht aus, zusätzlich kommt dann natürlich noch Zeitdruck hinzu und ist eine weitere Fehlerquelle.
Die Excel-Liste war direkt auf der Homepage aufrufbar, URL eingeben und fertig. Da muss kein Experte ran, um zu wissen, dass das Mist ist.
Ich sags mal so - natürlich darf so was eigentlich nicht passieren, nur überall wo Menschen noch arbeiten und irgendwas tun können werden weiterhin Fehler passieren. Keiner ist perfekt. Das lustige ist eigentlich, dass sowas auch in größeren Firmen passiert, wo ja nun wirklich zig Leute normalerweise von sowas wissen, bevor es passiert.
Was man sich aber mal so nebenbei fragt: Wozu stellt man so eine Liste mit empfindlichen Daten überhaupt online? Wieso wird sowas nicht autark gespeichert, sodaß von außen überhaupt kein Zugriff bzw. Einsicht entstehen kann?
Wenn ich es richtig kapiere, war das für die Aussteller gedacht, damit sie sehen, wer alles da ist, und sie gezielt Termine vorschlagen (oder ungezielt Einladungsmails verschicken) können. Dagegen ist auch nichts einzuwenden, aber eben nicht öffentlich zugänglich, bitte.
Verstehe. Da reicht doch die Geschäftsadresse. Privatadressen haben auch die Aussteller nicht zu interessieren. Ich kann auch verstehen, daß sie Papier sparen wollen und nicht jedem Aussteller eine Liste in die Hand drücken, doch in der Tat, so öffentlich einsehbar ist ein NoGo.
Ich könnte mir vorstellen, dass bei vielen freien Journalisten die Geschäfts- auch die Privatadresse ist.
Das ist gar nicht lustig, und da duerfte eigentlich eine Sammelklage anstehen, vor allem von europaeischen Journalisten. Wenn ich Roland Austinat's Twitter Nachricht richtig verstanden habe, waren die Daten per einfachen Klick fuer jeden weltweit direkt abrufbar, ohne Zugriffsbeschraenkung und ohne Verschluesselung. Das fallt schon unter Fahrlaessigkeit und ist kein "Versehen".
Früher hingen ganze Telefonbücher in den Telefonzellen....war nicht so schlimm.
Mit dem Unterschied, und das ist auch heute noch so, daß man dafür seine Einwilligung gibt. Wer nicht im Telefonbuch stehen wollte/will, kommt darin auch nicht vor.
Das war ganz früher aber auch nicht so einfach, nicht im Telefonbuch stehen zu dürfen.
Eigentlich schon, mußte man der Telekom bei der Anmeldung nur explizit sagen.
Das wurde aber dann zum Problem, als jemand alle Telefonbücher von Chinesen hat abtippen und mit Rückwärtssuche auf eine CD pressen lassen.
Waren das noch Zeiten, als man für das Sammeln von Daten noch wirklich Einsatz zeigen musste.
Ich versteh die Aufregung auch nicht, als ob die alle irgendetwas zu verheimlichen hätten. Sehr verdächtig.
Es geht beim Thema Datensicherheit nicht darum, ob man etwas zu verbergen hat. Sondern darum, dass Informationen unerlaubt an Leute weitergegeben werden, die damit Profit machen.
Don't feed :).
Viele wollen einfach nicht vom GamerGamte-Mob und anderen minderbemittelten Subjekten gedoxxt und gestalked werden.
Dafür gibt es ja auch jährliche Grillfeste. Am Ende fliegt noch Einer aus Deutschland zu Heinrich nach Kanada.
2 Triggerpunkte haste schonmal, viel Glück weiterhin! :)
Die Holländer waren unter den ersten, die Daten ihrer Bürger in einer Datenbank erfassten - damals noch auf Lochkarten. Name, Geburtstag, Wohnort, Religion, also doch nichts, was jemand verstecken müsste?! Das war 1936. Wenige Jahre später waren ein paar Deutsche Besatzer sehr dankbar für diese Datenbank, so konnten sie die Menschen mit dem "falschen" Glauben direkt an der Haustür abholen.
Wer glaubt, er hätte nichts zu verstecken, der glaubt, die Welt würde sich nicht verändern.
Uuuhh....die Nazikeule. Kreativ ;)
Bis jetzt werden Daten vorrangig aus wirtschaftskriminellen Gründen gehackt, Von möglichen politischen bis hin zu terroristischen Zielen machen wir uns noch keine Vorstellung.
Ich zitiere einfach mal Sascha Lobo:
"Der Begriff Nazikeule ist das Arschgeweih der Rechtspopulisten."
Kannst ihn ja zitieren. Macht den Mann, aber auch nicht kompetenter.
Besuchen sie die Fachveranstaltung, wir kennen uns mit Computers aus. ;)
:-)))
Schöne Scheiße...
"All day I've been hearing from colleagues getting threats, photos of their house and general abuse sent to them, or receiving prank calls from power-drunk idiot forumites. I hope this costs you millions in lawsuits and GDPR fines, you CRETINS."
https://twitter.com/kezamacdonald/status/1157760326617698304
Die E3 bzw. ESA schießt sich immer mehr ins Aus. Bin mal gespannt, wie lange sie noch existieren wird. Einige Publisher wie EA und Microsoft machen ja bereits lieber ihr eigenes Ding. Da sehe ich die gamescom besser gerüstet für die Zukunft.
Da muss ich mal die ganzen Porno-Seiten loben, da wa waren meine Daten bisher immer sicher.
https://www.golem.de/news/tracking-google-und-facebook-tracken-auch-auf-vielen-pornoseiten-1907-142655.html
In diesem Fall kommt es auf die richtigen Anti-Tracking Addons an ;)
Na zum Glück bin ich ja laut einigen auf GG nur Fake :D
Nicht gleich explodieren!
Unglaublich. Da hat doch jeder gesunde Menschenverstand versagt. Ich kann für die Betroffenen nur hoffen, dass sich der Schaden in Grenzen halten lässt.
edit: ach, das war ja forbes. dann gibts hier nichts zu sehen.
GAU