B社承認《異塵餘生76》頁面出現安全問題 用戶資訊遭洩露
本周早些時候,《異塵餘生76》高級版用尼龍包換帆布包的鬧劇似乎總算有了一個結果。Bethesda決定為收到尼龍包的用戶免費換成帆布包,玩家需要自己填個申請表。結果在換包的過程中,B社的客服支持頁面中出現了巨大漏洞,填表的用戶發現自己可以隨意瀏覽其他人的填表記錄,而且裡面顯示了所有用戶的個人資訊。
在社交媒體上,已有多位玩家反饋自己可以看到其他人的填表資訊。在消息逐漸擴散之後,Bethesda開始查證此事。
隨後Bethesda官方客服推特帳號發表了一系列聲明,聲稱在2018年12月5日時,他們的頁面在大概45分鐘的時間裡出現了漏洞。在這段時間內,有不到123張申請表處於可隨意查看的狀態(部分或全部內容)。B社補充道,通過申請表洩露的個人資訊不到65條。
B社表示,他們已經檢查過這65張左右的申請表,其中沒有用戶帳號密碼和完整的信用卡號碼洩露。已洩露的內容包括姓名、聯繫方式(電子郵件、地址和電話號碼)以及自己購買了相關產品的證明資訊。Bethesda方面聲稱目前正在聯繫這些受到安全漏洞影響的用戶以解決這個問題。
有一部分玩家對Bethesda的誠實表示滿意,但在推特上大部分的用戶都對這一狀況表示不滿。而且有一些用戶擔心自己的資金安全。雖然申請表上沒有“完整的信用卡號碼”,但即便是洩露一部分信用卡帳號,也有可能出現問題,如果與網絡上其它的類似安全洩露問題拚湊起來的話,用戶的帳號安全就完全得不到保證。
部分玩家認為Bethesda違反了世界各國的相關安全法律(包括歐洲的GDPR),應該向其追責。之前在索尼PSN帳號出現數據洩露時,就有玩家提起訴訟,這次也有玩家懷疑可能會出現這樣的結果。
而且,玩家並不知道這次事件對於換包進程的影響。Bethesda表示已經解決了安全問題,但很多用戶不願意再在這個網頁上提交申請表。所以,B社面臨的麻煩又增加了一些。