遊戲平台「Epic Games Store」因洩漏個資而面臨集體訴訟。
外媒「Polygon」報導,有上百位玩家透過Franklin D. Azar & Associates律師事務所向Epic Games提起集體訴訟,起訴原因為「未能保證平台使用者資料安全,並在玩家個人資料遭洩露後未及時通知用戶」,有玩家在去年發現與Epic帳號綁定的信用卡有未授權的消費行為發生,即是俗稱的「盜刷」。
以色列網路安全廠商Check Point調查後發現Epic Games後台有Bug,駭客只要透過跨網站指令碼(Cross-site scripting,XSS)進行安全漏洞攻擊,便可以獲取Epic Games旗下熱門遊戲《要塞英雄》玩家的用戶名稱和密碼,進而得到更多資訊,雖然Epic及時修復了Bug,但也已經造成了玩家損失。
除此之外,先前也有玩家爆料EpicStore在使用者不知情的情況下,在客戶端收集玩家 Steam 使用數據、Cookie和根憑證等並回傳至 Epic,進而分析資料並進行競品解析的狀況,也使得玩家對Epic Games的信任感一落千丈。
原文網址:Epic hit with class-action suit over hacked Fortnite accounts