《愤怒的小鸟》数据泄露，玩家成游戏精准推广的“猎物”

近年来，游戏领域愈发成为个人信息泄露的“重灾区”之一。若与游戏关联的个人信息被不法分子在获取，玩家或成为游戏广告精准推广的“猎物”，隐藏着巨大风险。
《愤怒的小鸟》数据库遭泄露
日前，知名IP《愤怒的小鸟》的开发商Rovio在其一款游戏《愤怒的小鸟朋友版》(Angry Birds Friends)中向玩家透露，从2020年8月25日到2021年5月24日，一份该游戏的数据库在互联网上被公开访问。
Rovio表示，该数据库原本难以获取，且目前没有证据表明有人恶意访问过这些数据。发现数据泄露后，其于2021年5月24日阻止了对数据库的所有外部访问，并立即让公司数据保护机构介入。
遭泄露的数据库包含了在2020年8月25日之前开始游戏的玩家的游戏内资料，如游戏进度和排行榜分数等。
此外，若这些玩家通过脸书注册或连接到脸书，则其在脸书上的公开资料(名字、姓氏、性别和出生日期等)，也涵盖在其中。
但电子邮件地址等联系信息和信用卡密码等支付信息并未被泄露，Rovio向玩家保证，游戏账户的登录及支付并未受到波及。
据悉，《愤怒的小鸟朋友版》是《愤怒的小鸟》系列中玩家规模较大的一款游戏。此次Rovio的数据库泄露并非孤例。
游戏领域成信息泄露“重灾区”
19年10月，足球游戏《FIFA 20》的玩家资料遭遇泄露，涉及1600多名玩家的生日、电子邮件地址等私人信息。
去年8月，网络安全人士Bob Diachenko发现，知名游戏硬件制造商雷蛇由于错误配置了云服务器，大量用户个人信息被泄露，包含姓名、电话、邮件地址、送货信息、内部 ID 以及送货地址。Bob Diachenko估计，受影响的客户总数约为10万。
然而，距离雷蛇的风波仅三个月，《生化危机》(Resident Evil)、《街头霸王》(Street Fighter)等知名游戏的开发商，日本游戏巨头Capcom就被曝遭黑客勒索软件攻击。
经过长时间的调查，Capcom于今年1月宣布，已确认有16406人的个人信息被盗，潜在的影响人数达39万。遭泄露的信息包括姓名、地址、电话号码和电子邮件地址等，幸而信用卡信息并未发现有泄露。
游戏平台信息泄露会有哪些风险？
按照今年3月发布的《常见类型移动互联网应用程序必要个人信息范围规定》，网络游戏类APP基本功能服务为“提供网络游戏产品和服务”，必要个人信息为：注册用户移动电话号码。
现实中，因提供服务的需要，游戏平台常在隐私政策或弹窗中获取玩家对其他个人信息的授权。
用户通过第三方账号(如微信、QQ等)登录游戏账号时，关联的唯一标识、昵称、头像、好友关系；进行实名认证后的身份信息(包括姓名、身份证号、照片等)；购买游戏产品时的充值记录、消费记录等；与附近玩家互动时的地理位置等。
这其中不乏敏感信息，一旦泄露则可能对玩家造成巨大损失。而即便仅泄露了电话号码，玩家也可能成为游戏精准推广的“猎物”。
此外，玩家泄露的信息还有可能被不法团伙利用于网络游戏诈骗。如2019年湖南省永州市宁远县人民法院公开宣判一起利用网络游戏诈骗案中，被告人经营着一家游戏平台，利用后台监控控制输赢以诈骗玩家钱财。而其获取玩家资源的方式之一，正是通过从网上购买的20余万条含有公民姓名、电话号码等个人信息的数据。
游戏平台的用户数据泄露，原因主要在于平台未尽到安全管理义务以及未对访问用户数据的人员进行限制。建议，游戏公司可从五个方面进行风险规避：
第一，设置专门的安全团队，负责处理数据保护的相关事宜。
第二，建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
第三，严格限制访问信息的人员范围，要求相关人员遵守保密义务，对违反义务的人员根据公司内部规定进行处罚。
第四，采取有效的技术措施保障用户数据的安全。如采用SSL等加密技术来保护用户个人信息；在服务端的网络和终端层面部署纵深安全防御体系，以免受恶意攻击。
最后，举办安全和隐私保护培训课程，加强员工的安全意识以及对于个人信息保护政策和相关规程的认识。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代