Demanda colectiva presentada contra Epic Games por violación de seguridad de Fortnite

Se presentó una demanda colectiva contra Epic Games por una violación de datos de 2018 que expuso las cuentas de Fortnite a ataques XSS.

La demanda colectiva de más de 100 personas se presentó debido a la violación de datos de 2018 que permitió a los piratas informáticos acceder a información personal.

Según el polígono, el reclamo presentado por el bufete de abogados Franklin D. Azar & Associates afirma que Epic Games no “mantuvo las medidas de seguridad adecuadas”.

Después de que la falla fue expuesta, Epic arregló el agujero de seguridad en Enero 2019

, pero la demanda alega que Epic no lo abordó ni notificó a los usuarios sobre el incumplimiento de manera “oportuna”.

“Epic Games aún no ha informado o notificado directamente a los usuarios individuales de Fortnite que su (información de identificación personal) puede verse comprometida como resultado de la violación”, dice la demanda.

Como señala Polygon, Investigadores de Check Point encontraron una vulnerabilidad en subdominios de Epic Games. Las personas nefastas permitieron usar ataques XSS enviando un enlace a un usuario.

Una vez que se hizo clic en el enlace, la cuenta de un usuario podría ser pirateada sin que el usuario proporcione ninguna credencial de inicio de sesión. Básicamente, expuso el nombre de usuario y la contraseña del jugador de Fortnite que luego el atacante podría usar para realizar compras fraudulentas.

“Es posible que tenga un reclamo contra Epic Games si tiene una cuenta de Epic Games o Fortnite, una tarjeta de crédito o débito vinculada a esa cuenta e incurrió en cargos en esa tarjeta vinculada que no autorizó o reconoció”, declaró la firma de abogados en el relleno.

Polygon contactó al bufete de abogados para obtener una declaración, y Epic declinó hacer comentarios debido a la presentación.

LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *