La celebre azienda statunitense Bethesda Softworks, di proprietà di ZeniMax Media e sviluppatrice di tanti videogames per console tra cui il celebre Fallout 76, ha commesso un serio Data Breach. Il giorno 5 Dicembre per 45 minuti, un bug presente nell’area ticketing del sito di assistenza della software house ha reso visibili al mondo intero i ticket di supporto creati dagli utenti, divulgandone i loro dati sensibili quali nomi, cognomi, indirizzi, numeri telefonici e codici delle carte di credito. Il rischio per la privacy è stato elevatissimo poiché in quei 45 minuti chiunque si è collegato per depositare una richiesta di supporto propria, o controllare una richiesta già depositata, ha avuto accesso al database di 65 ticket come se fosse un data handler della Bethesda Softworks.

Il rischio più elevato ha riguardato non tanto gli utenti che hanno pagato con PayPal (i quali hanno perso soltanto la ricevuta di pagamento) quanto piuttosto gli utenti che hanno usato la propria carta di credito poichè sono state rese visibili e divulgate le ultime 4 cifre di quasi tutte le carte utilizzate, aprendo le porte a numerosi hacker che hanno tentato di individuarne le cifre mancanti.

Che cosa prevede il GDPR per questi casi?
Secondo quanto previsto dal G.D.P.R., parimenti alle aziende europee, anche quelle come Bethesda Softworks che hanno sede extra UE ma vendono prodotti in Europa hanno l’obbligo di dare comunicazione all’Autorità Garante entro massimo 72 ore dalla scoperta della violazione dei dati (“Data Breach”) per poi informare compiutamente gli interessati. E’ inoltre previsto che i dati relativi agli utenti Europei restino in server locati in Europa sotto la giuridsizione del Garante Europeo. Il G.D.P.R. disciplina rigidamente il Data Breach prevedendo onerose sanzioni per chi non ottempera ai suoi obblighi in modo corretto e non informi gli interessati in modo compiuto dei dati smarriti, dei rischi subiti e non indichi le mitigazioni che entrambe le parti (azienda e interessati) dovranno o potranno adottare per mettersi in sicurezza. Adesso la società Bethesda Softworks è sotto indagine del Garante e rischia la famigerata sanzione amministrativa fino ad un importo di 10 milioni di euro oppure fino al 4% del fatturato dell’intera società.