Inhaltsverzeichnis
Die Klage wurde im Namen derjenigen erhoben, die von einer Sicherheitslücke im Log-in-System von Epic betroffen sind.
Epic Games wird wegen Sicherheitsverletzungen verklagt, die Hackern den Zugriff auf die personenbezogenen Daten von Epic Games-Konten ermöglichen.
Die Sammelklage, die von Franklin D. Azar & Associates vor dem U.S. District Court in North Carolina eingereicht wurde, behauptet, dass Epic „es versäumt hat, angemessene Sicherheitsmaßnahmen einzuhalten und die Benutzer rechtzeitig über die Sicherheitsverletzung zu informieren“. Die Klage besagt, dass „es mehr als 100 Betroffene gibt.“
Im Januar bestätigte Epic, dass ein Fehler in Fortnite persönliche Daten für Millionen von Benutzerkonten offengelegt haben könnte. Check Point Forscher berichteten ursprünglich, wie die Angriffe durchgeführt wurden:
Durch die Entdeckung einer Schwachstelle in einigen Subdomains von Epic Games war ein XSS-Angriff zulässig, bei dem der Benutzer lediglich auf einen vom Angreifer an ihn gesendeten Link klicken musste. Nach dem Anklicken, ohne dass sie selbst Anmeldeinformationen eingeben müssen, konnten ihr Fortnite Benutzername und ihr Passwort sofort vom Angreifer erfasst werden.
Epic Games hat das Problem anerkannt und behoben. In der Klage wird jedoch behauptet, dass das Unternehmen es versäumt hat, die betroffenen Benutzer zu informieren. „Epic Games hat einzelne Fortnite-Nutzer noch nicht direkt darüber informiert oder benachrichtigt, dass ihre [personenbezogenen Daten] durch den Verstoß gefährdet sein könnten“, heißt es in der Klage.
Dem Antrag zufolge haben der Kläger und alle anderen von den Verstößen betroffenen Personen „ein ständiges Interesse daran, sicherzustellen, dass ihre [personenbezogenen Daten] vor vergangenen und zukünftigen Bedrohungen der Cybersicherheit geschützt sind“.