Obsługa Epic Games Store wysłała prywatne dane użytkownika przypadkowej osobie

Dział obsługi klienta firmy Epic Games omyłkowo wysłał prywatne dane jednego z użytkowników innej, przypadkowej osobie. Pokrzywdzony został poinformowany o wycieku. Przedstawiciele koncernu skontaktowali się także z graczem, który otrzymał problematyczną wiadomość, prosząc o jej usunięcie.

Bartosz Świątek

22 maja 2019 11:12

Epic Games ma kolejny problem.

W SKRÓCIE:

Epic Games wysłało dane jednego z użytkowników innej osobie;
Epic poinformował klienta o wycieku. Firma zapewniła, że pośród informacji nie było adresu, daty urodzenia oraz detali dotyczących płatności;
pokrzywdzony twierdzi, że e-mail zawierał szereg wrażliwych danych;
gracz, który omyłkowo otrzymał wiadomość, zapewnił, że ją usunął.

Jeden z użytkowników forum Reddit – u/TurboToast3000 – poprosił firmę Epic Games o przesłanie mu wszystkich posiadanych informacji na jego temat. Koncern zastosował się do jego żądania (zgodnie z zasadami RODO/GDPR musiał to zrobić), informując go równocześnie, że… omyłkowo wysłał te dane przypadkowej osobie. Historia została upubliczniona na wspomnianym forum i stała się przedmiotem dyskusji w kilku oddzielnych wątkach.

Ludzki błąd – jak poważny?

Wiadomość wysłana użytkownikowi przez firmę Epic Games. Źródło: Reddit.

Witam,

z przykrością informujemy, że z powodu błędu przedstawiciela działu obsługi klienta przypadkowo przesłano żądane informacje do innego gracza. Szybko zauważyliśmy pomyłkę, a następnie skontaktowaliśmy się z graczem, który potwierdził, że usunął informacje ze swojego komputera.

Żałujemy tego błędu i bardzo za niego przepraszamy. W rezultacie rozpoczęliśmy wprowadzanie zmian w naszej metodzie działania, aby upewnić się, że taka sytuacja się nie powtórzy.

Dziękujemy za zrozumienie.

Jeden z pracowników Epic Games (arctyczyn) potwierdził, że rzeczywiście doszło do omawianej sytuacji, zapewniając równocześnie, że pośród danych nie było adresu, daty urodzenia ani detali dotyczących metod płatności. Sam pokrzywdzony twierdzi, że w nieszczęsnym e-mailu znajdowały się m.in. imię i nazwisko, adres, historia zakupowa, detale na temat zamówień oraz adres IP.

Co na to prawo?

Warto odnotować, że zgodnie z zasadami RODO (art. 33), jeśli wyciek danych skutkuje ryzykiem naruszenia praw lub wolności osób fizycznych, należy powiadomić o nim także właściwe służby. Nie wiemy, czy wspomniany zapis ma zastosowanie w tym przypadku, a jeśli tak – czy się do niego zastosowano. Nie da się jednak wykluczyć, że sprawa będzie miała dalszy ciąg.

Jedno wydaje się pewne – błąd przydarzył się firmie w najgorszym możliwym momencie. Epic Games ma ostatnio spore problemy wizerunkowe w związku z dziwnymi zasadami działania swojego sklepu, a także kontrowersyjną strategią walki o rynek gier komputerowych. Koncern mierzył się też z zarzutami o szpiegowanie użytkowników i brak zabezpieczeń kont, a do tego nie poradził sobie w pełni ze zorganizowaniem pierwszej dużej wyprzedaży w EGS. Kolejna afera – tym razem dotycząca niewystarczającej dbałości o bezpieczeństwo prywatnych danych – z pewnością nie jest teraz twórcom Fortnite potrzebna.