Был подан групповой иск против Epic Games за нарушение правил безопасности Fortnite

Иск против более чем 100 человек был подан из-за нарушения хранения данных 2018 года, которое позволило хакерам получить доступ к личной информации. Согласно Polygon, иск, поданный юридической фирмой Franklin D. Azar & Associates, утверждает, что Epic Games не удалось «обеспечить адекватные меры безопасности«.

После того, как проблема была обнаружена, Epic исправили пробелы в безопасности в январе 2019 года, но в иске утверждается, что Epic не решили проблему своевременно и не уведомили пользователей о нарушении «своевременно«.

«Epic Games еще не проинформировали и не уведомили отдельных пользователей Fortnite о том, что их личная информация может быть скомпрометирована в результате нарушения», — говорится в иске.

Как отмечает Polygon, исследователи Check Point обнаружили уязвимость в поддоменах Epic Games. Недобросовестные люди могут использовать XSS-атаки, отправляя ссылку пользователю. После нажатия на ссылку учетная запись пользователя может быть взломана без предоставления пользователем учетных данных для входа. В основном это раскрывало имя пользователя и пароль игрока Fortnite, которые затем могли быть использованы злоумышленником для совершения мошеннических покупок.

«У вас может быть претензия к Epic Games, если у вас есть учетная запись Epic Games или Fortnite, кредитная или дебетовая карта, связанная с этой учетной записью, и возникли расходы на эту связанную карту, которые вы не авторизовали или не признали», — говорится в иске.

Polygon обратились в юридическую фирму за информацией, а Epic отказались от комментариев.