據外媒TechCrunch報導，遊戲《Magic：The Gathering》的開發商Wizards of the Coast已經確認，安全漏洞使數十萬遊戲玩家的數據遭洩露。該遊戲開發商將數據庫備份文件留在了公共的Amazon Web Services存儲桶中。但是存儲桶上沒有密碼，任何人都可以訪問其中的文件。

據悉。自9月初以來，該存儲桶就已經遭洩露。但是英國網絡安全公司Fidus Information Security最近找到數據庫並報告了此事。

對數據庫文件的檢查顯示，其中包括有452634名玩家的信息，含與Wizards of the Coast員工相關的約470個電子郵件地址。該數據庫包括玩家名稱和用戶名，電子郵件地址，以及創建帳戶的日期和時間。該數據庫還具有用戶密碼，這些密碼經過哈希處理，因此很難但並非不可能被解密。沒有數據被加密。根據外媒TechCrunch對數據的審查，這些帳戶的日期至少可以追溯到2012年，但是一些最近的條目可以追溯到2018年年中。

Fidus聯繫Wizards of the Coast，但沒有聽到任何回應。直到TechCrunch與該公司取得之後，這家遊戲製造商才將存儲桶脫機。

該公司發言人Bruce Dugan在一份聲明中對TechCrunch表示：“我們了解到，已被停止使用的網站上的數據庫文件被無意間從公司外部訪問了。”他表示：“我們從服務器上刪除了數據庫文件，並開始了調查以確定事件的範圍。我們認為這是一起孤立事件，我們沒有理由相信對數據進行了任何惡意使用，”但是發言人沒有提供任何證據證明這一說法。

他表示：“但是，出於謹慎考慮，我們會通知玩家其信息已包含在數據庫中，並要求他們在我們當前的系統上重置密碼。”

Fidus研發總監Harriet Lester表示：“在當今時代，錯誤的配置和缺乏基本的安全衛生措施仍然令人感到驚訝，尤其是當涉及到擁有超過45萬個帳戶用戶的大型公司時。 ”“我們的研究團隊不斷工作，尋找諸如此類的錯誤配置，以盡快提醒公司，避免數據落入不法分子之手。這是我們幫助互聯網更安全的小方法，”她告訴TechCrunch。

這家遊戲機製造商表示，已根據歐洲GDPR法規的違規通知規則將有關洩露情況告知了英國數據保護部門。英國信息專員辦公室沒有立即回應此事。

對於違反GDPR的公司，可能會最高被處以相當於其全球年收入4%的罰款。