Пострадали все участники конференции разработчиков Roblox в период с 2017 по 2020 год
Игровая онлайн-платформа Roblox столкнулась с крупной утечкой данных, в результате которой была раскрыта личная информация почти 4 тыс. разработчиков. В результате утечки оказались обнародованы такие персональные данные, как адреса электронной почты, имена, фамилии, имена пользователей, даты рождения, номера телефонов, физические и IP-адреса и даже размеры одежды пострадавших. Данное происшествие поставило Roblox в неловкую ситуацию, а безопасность данных компании оказалась под вопросом. Пострадавшими от утечки данных Roblox стали участники конференции разработчиков Roblox в период с 2017 по 2020 год.
Представитель Roblox заявил, что команда безопасности Roblox начала расследование с привлечением независимых экспертов для оказания помощи пострадавшим. «Мы будем и впредь внимательно следить за состоянием кибербезопасности Roblox и наших сторонних поставщиков», — добавил собеседник.
Hi folks, anyone seen any commentary about this @Roblox incident? I have the data and have been contacted by multiple people about it, DM me if you have a link to any further discussion on it (or other info). pic.twitter.com/giBH1UBrXn
— Troy Hunt (@troyhunt) July 18, 2023
По данным haveibeenpwned, первоначальная утечка данных произошла 18 декабря 2020 года, а в распоряжении HIBP они оказались 18 июля. Пострадавшие — это приглашенные и участники ежегодной конференции разработчиков Roblox (RDC) в период с 2017 по 2020 год. В своем сообщении в твиттере Трой Хант, создатель haveibeenpwned, сообщил, что получил электронные письма от нескольких пострадавших. Один из пострадавших утверждает, что с ним через WhatsApp связался некий турок. Другие известные пользователи уже начали получать звонки, смс и электронные письма. Пока что дело, похоже, выходит за рамки интернета.
Инцидент может привести к потенциальным судебным искам
Корпорации Roblox было хорошо известно об утечке данных. Однако компания не сообщила об этом публично и не связалась с пострадавшими, что является противозаконным в Калифорнии, где находится штаб-квартира Roblox Corporation. По имеющимся сведениям, на данный момент Roblox уже связалась с пострадавшим персоналом. Пострадавшие в незначительной степени получили от компании извинения, а пострадавшие в большой степени — годовую защиту персональных данных.
Поскольку утечка может серьезно повлиять на пострадавших в результате возможной кражи личных данных, Roblox может не избежать судебных разбирательств в будущем. Халатность компании уже поставила под сомнение безопасность ее данных. Мы надеемся собрать больше информации об этом инциденте и, внимательно следя за ним, сообщим, если что-то станет известно.
