De ESA, of Entertainment Software Association, heeft door een beveiligingsprobleem op zijn officiële website per ongeluk de persoonlijke gegevens gelekt van zo’n 2000 journalisten, YouTubers, Content Creators en analisten. De organisatie, die elk jaar E3 organiseert, heeft zich al verontschuldigd voor het incident en laat weten dat ze stappen onderneemt, zodat iets dergelijks in de toekomst niet meer kan gebeuren.

YouTuber Sophia Narwitz vond de gemakkelijke toegang tot de lijst en maakte een video op Youtube, waarmee ze het veiligheidsprobleem op de website van de ESA meteen publiek maakte. De slachtoffers waren uiteraard niet te spreken over het lek. De ESA verwijderde zo snel mogelijk alle sporen naar de gegevens, maar helaas werd het document al gearchiveerd en gedeeld op verschillende fora. Wie de lijst oorspronkelijk publiek maakte, is nog niet duidelijk.

Op de lijst waren verschillende personen terug te vinden, die elk jaar afzakken naar E3 voor hun werk. De ESA heeft dan ook uitgebreid verontschuldigd voor het lek. Hieronder kan je de verklaring lezen:

“The Entertainment Software Association (ESA) was made aware yesterday of a website vulnerability on the exhibitor portal section of the E3 website. Unfortunately, a vulnerability was exploited and that list became public. We regret this happened and are sorry.

We provide ESA members and exhibitors a media list on a password-protected exhibitor site so they can invite you to E3 press events, connect with you for interviews, and let you know what they are showcasing. For more than 20 years there has never been an issue. When we found out, we took down the E3 exhibitor portal and ensured the media list was no longer available on the E3 website.

Again, we apologize for the inconvenience and have already taken steps to ensure this will not happen again.

Thank you

Entertainment Software Association”

Verschillende slachtoffers van het lek vragen zich nu af hoe dit is kunnen gebeuren. Sommigen eisen dan ook een vergoeding van de Entertainment Software Association, aangezien het gaat om persoonlijke, en dus gevoelige, informatie. Een journalist liet weten dat-ie al bedreigingen kreeg via zijn persoonlijk e-mail adres.

Of de oorspronkelijke verspreider van de lijst uiteindelijk gevat kan worden, valt nog te wachten. Ook is het niet duidelijk of de ESA hiervoor nog sancties zal krijgen. Als het verhaal nog een staartje krijgt, horen jullie het van ons.