Les données de 2 000 journalistes de l’E3 en fuite

L'E3 attire énormément de visiteurs chaque année mais aussi de journalistes venant couvrir l'événement. Pour cette édition 2019, les données personnelles de 2 000 journalistes ont malheureusement fuité.

Si vous avez assisté à l’Electronic Entertainment Expo de cette année avec un badge journaliste, il est possible que certaines de vos données personnelles soient accessibles publiquement sur le web. Chaque année, la Entertainment Software Association délivre des centaines de badges presse. Pour en obtenir un, il faut fournir le nom du média, un numéro de téléphone, une adresse personnelle et bien davantage. Ces informations sont réunies dans un fichier que l’ESA transmet à ses filiales responsables de l’organisation.

Les données de journalistes à l’E3 2019 en fuite sur le Net

Jusqu’à il y a quelques jours, ce fichier fut accessible à tout un chacun simplement en cliquant sur un bouton sur le site de l’ESA, comme l’avait remarqué la YouTubeuse Sophia Narwitz. L’ESA a depuis supprimé ledit fichier mais le mal était fait.

Ne sont pas uniquement concernés les journalistes jeux vidéo. En effet, le fichier contient aussi des informations personnelles de YouTubers, d’analystes financiers de Wall Street dans des sociétés comme Wedbush ou Goldman Sachs ancien que d’employés de Tencent.

L’amende pourrait être salée si l’Europe s’en mêle

L’ESA a rapidement communiqué sur le sujet : « L’ESA a été informé d’une faille sur le site Internet ayant mené à la divulgation des données des journalistes enregistrés pour couvrir l’E3. Une fois informés, nous avons immédiatement pris les mesures adéquates pour protéger les données et empêcher l’accès, ce qui est fait. Nous regrettons l’incident et avons pris des mesures pour que cela ne se reproduise pas. »

Cet incident pourrait avoir des conséquences plus graves que prévu, notamment pour les prochaines éditions. Si les gens hésitent davantage à partager leurs données l’année prochaine, alors c’est tout l’événement qui sera moins « intéressant » pour les développeurs, les annonceurs et autres publicitaires.

Le site de l’ESA était aussi accessible depuis l’Europe et regroupait des informations des membres de la presse européenne. Autrement dit, le RGPD pourrait entrer en vigueur. Si l’autorité européenne de régulation décide de s’en charger, l’amende maximum pour une violation du règlement général sur la protection des données est de 20 millions d’euros.