Se filtran miles de datos de periodistas que asistieron al E3 2019

La Entertainment Software Association (ESA), la asociación comercial que representa a la industria de los videojuegos de los EE.UU y los organizadores del E3, han confirmado que se han filtrado miles de datos de otros tantos miles de periodistas que asistieron al E3 2019 el pasado mes de junio, y que podrían haber caído en manos de personas no autorizadas.

Cada año, la Entertainment Software Association (ESA) entrega miles de pases de prensa a los miembros de los medios de comunicación para que puedan asistir al evento del E3, y así puedan moverse por el mismo realizando entrevistas o probando todo tipo de videojuegos. Para obtener este pase de prensa, previamente cada uno de los periodistas tiene que facilitar su nombre, número de teléfono, domicilio, el medio al que pertenece y otros tantos datos para recibir (o no) el pase de prensa.

Pues bien, hasta el día de ayer esta información de los periodistas era accesible para cualquier persona del mundo, en concreto para aquellos que hicieran clic en un botón concreto en el sitio web de la ESA, como avisó la youtuber Sophia Narwitz. Desde que Narwitz dio el aviso, la ESA se apresuró a eliminar los documentos con la información sensible de su página web, pero los datos han podido ser ya accesibles por terceros desde bastante antes. En principio se habrían filtrado datos de 2000 periodistas y otras personalidades.

Esa lista expuesta públicamente con información privada de los periodistas, también contenía importantes datos de desarrolladores, influencersy hasta analistas financieros de Wall Street como de las empresas Wedbush y Goldman Sachs.

La ESA ha señalado que tras ser avisada de dicha vulnerabilidad “tomamos inmediatamente medidas para proteger esos datos y cerramos el sitio, que ya no está disponible. Lamentamos este hecho y hemos implementado medidas para garantizar que no vuelva a ocurrir”.

10 preguntas y respuestas sobre la GDPR

Esto podría suponer un duro varapalo para la ESA, que podría encontrarse con dificultades para pedir estos mismos datos en las próximas ediciones del E3, donde podría haber periodistas o desarrolladores que se nieguen a compartir datos sensibles tras lo sucedido este año.

El sitio web de la ESA, con toda la información filtrada, también era accesible desde Europa y esto podría convertir la filtración en un problema relativo al Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Este marco regulatorio obliga a cualquier empresa que recopile datos sensibles a cumplir ciertos requisitos en el almacenamiento de la información. La ESA podría enfrentarse a una multa de hasta 20 millones de euros por una violación del Reglamento General de Protección de Datos.