Сегодня, 21 ноября, стартовала акция Welcome to the Jungle в европейском сегменте League of Legends. На специальном разделе сайта фанаты игры могли сделать себе подарок перед Новым Годом, заказав фигурки любимых героев и прочую атрибутику. Но запуск ивента и соответствующего подраздела сайта LoL обернулся катастрофой: пользователи, оформлявшие покупки, обнаружили себя в учетной записи незнакомых людей. Что делало возможным подсмотреть чужие персональные данные: в том числе домашний адрес, информацию банковской карты (имя владельца, последние 4-цифры номера). Разработчики из Riot Games признали наличие бага, как и то, что он был быстро устранен.
Facebook-аккаунт магазина игровой атрибутики пояснил ситуацию. Так как речь идет о европейской акции, пострадали Интернет-юзеры из этого региона. В Российском сегменте League of Legends запущены свои сервера и там не было злополучной акции Welcome to the Jungle. Персональные данные были доступны, но с двумя оговорками. Утечка происходила в два коротких временных промежутка, длительностью по три минуты. Также утекла информация только тех игроков, что отоваривались «мерчем» в указанные короткие периоды времени. Разработчики поясняют, что могли пострадать до нескольких сотен людей. Riot Games свяжется с ними в ближайшие двое суток: ведь дело серьезное, могли утечь личные данные, указанные в учетной записи. А именно: имя игрока, его домашний адрес (физический, куда он отправлял посылку), номер телефона и часть символов из электронной почты.
Но если эти постояльцы европейского региона ранее совершали покупки с пострадавшей «учетки», то любой мог увидеть историю покупок. Да, авторы League of Legends говорят о двух коротких промежутках, но в свободном доступа была важная информация. Помимо даты и мест заказа, могла быть скомпрометирована часть данных банковских карт: последние 4 цифры из номера, имя владельца, срок действия, имя оператора. То есть в опасности был жирный массив данных, очень лакомый для мошенников.
Riot Games назвали причину бага: виноват старый компьютерный код, оставшийся от прошлых версий. Разработчики лукавят, указывая многозначный термин Legasy Code, означающий как просто старый, так и не вовсе поддерживаемый код. В любом случае, ошибка возникла при открытии магазина Welcome to the Jungle — это не чья-то хакерская атака. Авторы «Лиги Легенд» также настаивают, что их сайт не хранит полную информацию о кредитных картах, банковских транзакциях (операциях). Именно поэтому могла утечь лишь часть электронной почты — полный адрес зашифрован. Полная информация о картах тоже зашифрована и не хранится у Riot Games.
Поэтому, если вы не имеете учетную записать на европейском сервере и не отоваривались в указанный промежуток времени: 10:45amPST/7:45pmCET и 11:30amPST/8:30pmCET, — вам нечего бояться.
