Denuncian a Fortnite por una posible filtración de datos

Ojo con Fortnite, que podría haberse metido en graves problemas. Así lo acaba de anunciar la organización de consumidores FACUA-Consumidores en Acción, que ha presentado una denuncia contra Epic Games, la empresa que está detrás del famoso videojuego Fortnite, ante la Agencia Española de Protección de Datos (AEPD).

Acusan a la compañía estadounidense de una posible filtración de datos de usuarios de este mismo título. La denuncia llega justo después de que CheckPoint, empresa de ciberseguridad, haya hecho públicas una serie de vulnerabilidades que afectan al videojuego y que permitirían a terceros acceder a los datos personales de los usuarios.

Entre algunas de estas informaciones que podrían haber trascendido estarían, por ejemplo, los datos bancarios east incluso las conversaciones que hayan mantenido mientras jugaban a Fortnite, así como los sonidos y ruidos que hayan podido escucharse en su casa. Pero, ¿qué se sabe de este agujero de seguridad y qué usuarios podrían estar afectados?

fortnite

Alerta para los jugadores de Fortnite que hayan sufrido phishing

Tal como ha informado la empresa de seguridad CheckPoint y recuerda Facua en su comunicado de prensa, los afectados por esta filtración de datos podrían ser los jugadores de Fortnite que en alguna ocasión hayan podido ser víctimas de una estafa de phishing.

Bastaría con que un jugador hubiera pinchado sobre un enlace fraudulento que simulara ofrecer acceso al videojuego. A partir de ahí, toda la información habría quedado expuesta, debido a un fallo con los identificadores únicos (también llamados tokens) con los que accede a su cuenta como jugador.

Lo que hace FACUA a través de su comunicado es recordar que el Reglamento Europeo recoge que los datos privados de los usuarios tienen que ser tratados de modo que su seguridad sea la más adecuada. Esto también incluye la protección contra el tratamiento no autorizado o ilícito de los datos personales. También contra la pérdida, la destrucción y los daños accidentales.

fortnite

Una infracción de gran envergadura

Los últimos datos que tenemos sobre la mesa apuntan a que Fortnite es un juego que puede llegar a tener más de eighty millones de jugadores repartidos por todo el mundo. De ahí que FACUA haya alertado sobre el hecho de que, este grandísimo número también se haya podido traducir en una cantidad ingente de afectados. Y la organización ha querido subrayarlo para que la Agencia Española de Protección de Datos (AEPD) lo tenga en cuenta a la hora de imponer una sanción.

Según el reglamento al que acude FACUA (2016/679), la multa que podrían imponerse teniendo en cuenta la naturaleza y la gravedad del incidente, podría alcanzar los 20.000.000 de euros, como máximo, o al tratarse de una empresa, de la cuantía equivalente al 4% del volumen de negocio total, correspondiente al ejercicio financiero anterior.

Los investigadores de CheckPoint advirtieron ya en su momento que la vulnerabilidad podría haber afectado a los usuarios aunque estos no hubieran introducido ninguna credencial. Consideran que una de las maneras de solventar este problema sería introduciendo el sistema de autenticación en dos factores, una opción que ya está presente en muchos servicios online y que protege en gran medida de los accesos no autorizados.

Por su parte, CheckPoint anunció en su momento que se había puesto en contacto con Ballsy Games, la dueña de Fortnite, para comunicarle la naturaleza de la incidencia y que así pudiera tomar medidas al respecto para evitar futuros ataques de las mismas características.