2019年6月11日から13日までの3日間にわたって開催された世界最大級のゲームイベント「E3 2019」では、MicrosoftのXboxが新型ゲーム機プロジェクトの「Project Scarlett」を発表し、スクウェア・エニックスからは「ファイナルファンタジーVII リメイク」の最新映像が公開され、任天堂は大ヒットとなった「ゼルダの伝説 ブレス オブ ザ ワイルド」の続編制作を発表するなど、世界中のゲームファンを沸かせる最新情報の数々が飛び出しました。そんな中、E3 2019を取材した2000人以上のメディア関係者の個人情報が流出していたことが新たに明らかになっています。

E3 Organizer Leaks The Personal Data Of Over 2,000 Journalists, Content Creators And Analyzers - Game Informer

https://www.gameinformer.com/2019/08/03/e3-organizer-leaks-the-personal-data-of-over-2000-journalists-content-creators-and

E3 Expo Leaks The Personal Information Of Over 2,000 Journalists

https://kotaku.com/e3-expo-leaks-the-personal-information-of-over-2-000-jo-1836936908

E3はエンターテインメントソフトウェア協会(ESA)が主催する世界的なゲームイベントで、同イベントに取材側または関係者側として参加するには、主催者のESAに対して電話番号・住所・メールアドレス・その他個人情報を登録してメディアバッジを取得する必要があります。E3 2019でメディアバッジを受け取ったの人の数は2000人以上だそうで、その個人情報がインターネット上で流出していたことが明らかになっています。

ESAにメディア登録した2000人超の個人情報が流出しているのを発見したのは、Sophia NarwitzさんのYouTubeチャンネル。Narwitzさんは、以下のようなムービーを作成しています。

The Entertainment Software Association just doxxed over 2000 journalists and content creators - YouTube

ムービーによると、ESAの公式サイト上の「アクセスしやすい場所」で個人情報が保管されたリストを発見したとのこと。思わぬ形でデータ侵害の被害者となってしまったジャーナリストやアナリストたちからの抗議を受け、ESAはリストを削除しています。



この件についてESAは声明を出しており、「ESAは昨日(2019年8月2日)、E3の公式ウェブサイト上の出展者ポータルセクションにあるウェブサイトの脆弱性を認識しました。残念ながら、脆弱性が悪用され、そのリストが公開されました。このようなことが起きたことを深く後悔し、申し訳なく思います」と謝罪。

加えて、メディアバッジについて「ESA会員と出展者にパスワードで保護されたメディアリストを提供することで、出展者がメディアをE3のプレスイベントに招待したり、インタビューのための連絡を取り合ったり、イベントの中で何を紹介するのかを知らせたりすることができます」と説明しています。

なお、ESAによると「過去20年以上にわたり、このような問題は一度も起きませんでした。この問題を見つけたとき、我々はE3出展者用のポータルを閉じ、メディアリストがE3のウェブサイト上から利用できないようにしました」と即座に問題に対処したことを強調しています。

ゲームメディアのKotakuがデータ侵害を発見したNarwitzさんと連絡を取ったところ、「私が(データ侵害に関する)ムービーを作ることを検討する前に、データが利用できないことを確かめるために手順を実行しました。インターネットアーカイブで検索しても何も見つけられず、ページも404となっていました。しかし、まだどこか他の場所にデータがキャッシュされていたようで、そのことにはムービーを公開して拡散されるまで気づきませんでした」とコメント。

加えて、海外ゲームメディアのGame Informerは「このデータ侵害によりESAがEU一般データ保護規則(GDPR)関連の訴訟に巻き込まれる可能性もある」と指摘しています。