Веб-сайт компании Electronic Arts (EA), разрабатывающей популярные видеоигры, содержал ошибку, которая привела к случайной утечке персональных данных приблизительно 1600 пользователей, зарегистрировавшихся на этом ресурсе.
Сайт, о котором идёт речь, создавался для EA FIFA 20 Global Series, соревновательного турнира для выпущенной недавно игры FIFA 20.
EA запустила ресурс 3 октября. Пользователи, пытавшиеся зарегистрироваться и принять участие в соревновании, сразу же обратили внимание на баг.
В частности, геймеры сообщали, что видели данные других участников, когда проходили процесс регистрации. Случайно раскрытая информация включала: идентификаторы игроков, дни рождения, адреса электронной почты, страну проживания. В подтверждение своих слов пользователи выкладывали скриншоты с этими данными.
По словам представителей EA, компания вывела сайт в офлайн спустя 30 минут после запуска. На тот момент зарегистрироваться на площадке ресурса успели 1600 пользователей.
Пока непонятно, смог ли кто-нибудь собрать случайно слитые данные, однако оперативно принятые меры от EA могли помешать злоумышленникам создать базу скомпрометированной информации.
Помимо этого, стало известно, что EA связалась лично с каждым игроком, чьи данные были затронуты этим инцидентом.
