La vulnerabilidad en cuestión tiene que ver con los tokens de la aplicación; a través de un ataque de phishing, un atacante podría engañar a un jugador de Fortnite enviándole un enlace fraudulento para acceder a su información privada. Respecto a la denuncia, FACUA se apoya en el Reglamento Europeo 2016/679 y recuerda que los datos personales ‘deben ser tratados de forma que se garantice una seguridad adecuada’, algo que podría no haber ocurrido dado este fallo de seguridad del videojuego Fortnite. Por otro lado, señalan que se incluye la ‘protección contra el tratamiento no autorizado o ilícito’, así como ‘contra su pérdida, destrucción o daño accidental’.
FACUA ha denunciado a Epic Games porque tus datos privados podrían haber sido expuestos por culpa de un fallo de seguridad de Fortnite
Desde FACUA indican que la Agencia Española de Protección de Datos debería tener en cuenta, a la hora de fijar una sanción contra Epic Games, que el alcance mundial de Fortnite implica un elevado número de posibles afectados. La infracción de la normativa de protección de datos, señalan, posee una gran envergadura. No obstante, hay que recordar que se desconoce hasta qué punto ha afectado este problema de seguridad del videojuego a los usuarios. Por otro lado, desde Epic Games han llevado a cabo campañas de seguridad como, por ejemplo, regalos para incentivar a sus usuarios a usar la autenticación en dos pasos.
Epic Games es una de las compañías que más activo mantiene el desarrollo de Fortnite, y constantemente están dando a sus jugadores indicaciones sobre los procesos que deberían llevar a cabo para mantener seguras sus cuentas y sus datos privados. De hecho, en las pantallas de carga hay mensajes en los que, de forma explícita, se dan indicaciones a los usuarios en relación a cuestiones de seguridad.
