La asociación de consumidores Facua ha presentado una denuncia contra la empresa estadounidense Epic Games ante la Agencia Española de Protección de Datos (AEPD) por una posible filtración de datos de usuarios de su videojuego Fortnite

La organización considera posible una filtración de datos privados de los usuarios del videojuego Fortnite. Esto se basa en un hallazgo realizado por la empresa CheckPoint.

Se trata de un fallo de seguridad por el cual pueden acceder a cuentas creadas en Fortnite.

Esta vulnerabilidad podría dar lugar a la filtración tanto de datos bancarios como conversaciones privadas dentro del sistema de comunicación del juego.

Fallo de seguridad de Fortnite

Este fallo de seguridad se refiere a los tokens de la aplicación. Mediante un ataque de phishing, un hacker podría enviar un enlace fraudulento, engañando al jugador de Fortnite para acceder a sus datos personales.

FACUA ha basado su reclamación en el incumplimiento del Reglamento Europeo de Protección de Datos. Considera que, según esta normativa, los datos personales deben ser tratados garantizando una seguridad adecuada. Algo que el videojuego Fortnite no ha garantizado, debido a ese incidente de seguridad.

El RGPD, en su artículo 32, indica que «el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo».

Como medidas de seguridad destacan la capacidad de garantizar la integridad, confidencialidad y disponibilidad permanentes de los sistemas y servicios de tratamiento.

En esa denuncia también indica que ha existido un tratamiento no autorizado o ilícito. Y se pretende la protección de la información contra su destrucción, pérdida o daño accidental.

Infracción del RGPD

Desde la asociación de consumidores se indica que, a la hora de imponer una sanción a Epic Games, la Agencia Española de Protección de Datos debería considerar el alcance mundial de Fortnite. Puesto que eso implica a un gran número de posibles afectados.

Por ello, recoge como cantidades a aplicar 20 millones de euros como máximo. Si se trata de una empresa, la cantidad puede ser de hasta el 4% del volumen de facturación total anual del ejercicio financiero anterior. Siempre se elegirá la de mayor cuantía.

En este caso se produce una infracción de la normativa de protección de datos de gran importancia. Pero hay que recordar que de momento no se sabe cómo se han visto afectados los usuarios del videojuego por este problema de seguridad.

Por otro lado, desde la compañía Epic Games han realizado campañas de seguridad. Por ejemplo, ofrecer regalos a sus usuarios para motivarles a utilizar la autenticación en dos pasos.

Epic Games está desarrollando contínuamente el juego de Fortnite. Y siempre da instrucciones a sus jugadores respecto a los pasos que deben seguir para mantener seguras sus cuentas y sus datos privados. Hay mensajes en las pantallas de carga en los que, expresamente, se orienta a los usuarios sobre cuestiones de seguridad.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.