Геймеры готовы направить свое самое могущественное виртуальное оружие на британскую игровую студию Cloud Imperium (CIG) после того, как она долго скрывала новость об утечке данных, а затем объявила о ней без особой помпы.
Читатели обратились в The Register, чтобы указать, что на сайтах компании в последние часы появилось робкое всплывающее окно «Уведомление об услуге» (Service Alert), в котором говорится: «Мы осведомлены об ИТ-инциденте, затрагивающем некоторых наших пользователей», и предлагается ссылка на эту страницу, где раскрывается, что инцидент произошел 21 января, когда, по словам компании, она «стала целью систематической и изощренной атаки, что привело к несанкционированному доступу к некоторым резервным системам, включая ограниченный доступ к личным данным пользователей».
Это восприняли пользователи как холодный ушат помоев
Один из читателей, связавшихся с The Register по поводу инцидента, описал тактику компании как «Уведомление должным образом опубликовано в запертанном шкафу в заброшенном туалете».
CIG заявляет, что она «быстро отреагировала, чтобы сдержать активность и заблокировать дальнейший доступ к этим данным и системам CIG, а также обновила настройки безопасности, чтобы гарантировать отсутствие угрозы для наших игр или наших пользователей».
Однако в следующем предложении заявления говорится, что компания «не считает, что инцидент представляет риск для безопасности наших пользователей», поскольку доступ к данным «касается только основных сведений об учетной записи (т. е. метаданных, контактных данных, имени пользователя, даты рождения и имени). Финансовая информация или информация об оплате не хранились в затронутых системах и не были доступны. Пароли не пострадали, а доступ был только для чтения. Внедрение или изменение данных не производилось».
Это оптимистичный ответ, поскольку контактные данные, имена и даты рождения — это все, что нужно для создания убедительной фишинговой кампании. Более того, огромное количество украденных данных, доступных в сети, означает, что мошенники могут взять информацию, похищенную у CIG, добавить ее к другим утечкам и составить более подробные досье на лиц, которых они могут захотеть атаковать.
«Мы внимательно следим за ситуацией и нашими системами, чтобы гарантировать, что никаких дальнейших инцидентов не произойдет», — добавляется в заявлении. «Мы также предпринимаем шаги для оценки и обнаружения того, были ли какие-либо полученные данные опубликованы в открытом доступе. На данный момент нет никаких признаков такой деятельности».
Компания заключает, что «делится этим обновлением в интересах прозрачности. Однако мы не ожидаем, что этот инцидент окажет какое-либо влияние на наших пользователей».
Другой осведомитель раскритиковал позицию CIG.
«Данные скомпрометированы — но пользователи должны не волноваться, потому что это «базовая» информация по мнению CIG/RSI. Да, это восприняли пользователи как холодный ушат помоев».
Комментаторы на форумах игры настроены столь же скептически.
«ГДЕ ЭЛЕКТРОННОЕ ПИСЬМО И УВЕДОМЛЕНИЕ НА ГЛАВНОЙ СТРАНИЦЕ?» — гремит первый комментарий в теме по этому поводу.
«Что меня расстраивает, так это отсутствие общения, и спустя !месяц! вы получаете, по сути, скрытое сообщение о том, что что-то произошло», — написал другой игрок. Многие другие решили, что CIG нарушила тот или иной закон, и ожидают действий.
Флагманский продукт CIG — это многопользовательская игра под названием «Star Citizen», над которой компания работает годами, используя средства, собранные через краудфандинг. Компания заявляет, что ее сообщество насчитывает миллионы человек, но не раскрывает, сколько из них пострадали от этого инцидента.
The Register обратился к компании с просьбой прояснить ситуацию и обновит эту статью, если получит содержательный ответ. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Simon Sharwood
