8月2日アメリカのコンピューターゲーム業界団体「エンターテインメントソフトウェア協会(ESA)」が主催するゲームイベント“E3 2019”において、参加した取材関係者2000人以上の個人情報が流出したことが判明しました。
発覚経緯
YouTubeチャンネル投稿者の一人が、ESAの公式サイト上の誰にでも目に付く場所に、大量の個人情報リストがあるとの内容を動画にて拡散しました。
ESAが問題を確認した8月2日時点で、サイトに脆弱性があったことと、確認された個人情報リストの内容が外部に流出した可能性があると公表しました。
被害状況
リストには取材関係者2000人以上の電話番号、住所、メールアドレスなどの個人情報が含まれておりました。
E3 2019に取材関係者が参加する際、ESAに対して個人情報を登録する取り決めがされております。
また、情報提供者が調べたところ、リスト内容が外部に流出した痕跡があったとのことです。
対策
ESAは、問題発覚後、直ちに取材関係者の個人情報が記載されているリストを削除しました。
この問題に対してESAは、「過去20年以上にわたり、このような問題は一度も起きませんでした」とのコメントをしております。
今回の情報漏洩問題により、ESAがEU一般データ保護規則(GDPR)に関わる問題に発展する可能性があるとの声も上がっております。
| 【参考URL】 E3 2019に参加したメディア関係者2000人超の個人情報が流出 |