De gegevens van honderdduizenden spelers van Magic: The Gathering liggen op straat. De maker van het spel, Wizards of the Coast, heeft namelijk een datalek. Een database met een backupbestand open laten staan, schrijft TechCrunch. De database, gehost bij Amazon, was niet met een wachtwoord beveiligd. Daardoor kon iedereen bij de gegevens.
Het lek werd gevonden door het Britse beveiligingsbedrijf Fidus Information Security. Zij ontdekten de gegevens van 452.634 spelers. Die gegevens bestonden onder meer uit namen en gebruikersnamen van spelers, e-mailadressen en de tijd en de datum waarop het account aangemaakt werd. Ook stonden er wachtwoorden in, maar die waren gehasht en dus moeilijker te kraken.
De rest van de gegevens, inclusief 470 e-mailadressen van werknemers van Wizards of the Coast, waren niet versleuteld. Volgens TechCrunch verschillen de momenten waarop de data werd aangemaakt. De accounts zijn zo oud als 2012, maar meer recente accounts werden halverwege 2018 aangemaakt.
Database offline gehaald
Naar verwachting stond de database sinds september dit jaar open. Een woordvoerder laat weten dat het databasebestand van de server is verwijderd. Ook is er een onderzoek gestart om de omvang van het incident te bepalen. Volgens TechCrunch werd de database echter pas offline gehaald toen de website contact opnam met de spelontwikkelaar. Dat terwijl Fidus Information Security al eerder contact met hen had opgenomen.
“We denken dat dit een geïsoleerd incident was en hebben geen reden om te denken dat de data misbruikt is”, aldus de woordvoerder. Hij geeft hier echter geen bewijs voor. Wel worden eigenaren van gelekte data op de hoogte gesteld en worden ze gevraagd hun wachtwoorden te resetten.
De Britse privacywaakhond is op de hoogte gesteld van het datalek, zoals verplicht is onder de Europese privacywet AVG.