行业新闻与博客

游戏公司 Zynga Inc 已提起集体诉讼  。数据泄露导致 1.73 亿用户的个人信息泄露。 

这家休闲游戏巨头曾以《法姆维尔》（Farmville）的名字命名，并 在 2019年9月违规事件发生后警告移动游戏玩家 Words With Friends 和 Draw Something 来更新其密码  。 

该月，巴基斯坦黑客  Gnosticplayers  声称已破坏 Zynga 的用户数据库并访问了 2.18 亿个用户帐户。

 Zynga 在违规事件发生后于 9月12日发布了一份球员安全  声明，将网络攻击热情洋溢地称为“当今开展业务的不幸现实之一”。 

该公司对这次攻击中访问了哪些信息持谨慎态度，只承认“某些玩家帐户信息可能已被外部黑客非法访问”。 

攻击事件公布时，Zynga 向玩家保证，他们的财务信息没有受到破坏。

现在，两个原告已 在加利福尼亚州地方法院针对 Zynga 提起了集体  诉讼，并指控该公司“未能合理保护”玩家的个人信息。

原告在诉讼中特别提到的个人数据包括用户名，电子邮件地址，登录 ID，密码重置令牌，Facebook ID，Zynga 帐户 ID 和使用过时密码术存储的密码。

原告（其中一名是由成年人代表的未成年人）特别声称 Zynga 未能履行其应负的许多未成年人的特殊照顾义务。 

根据投诉，Zynga 并没有忽略采取足够的步骤来保护玩家的数据。原告还指控该游戏公司故意采取“有意和无理的方式”欺骗用户有关其个人信息安全的行为。

此外，该诉讼还指控 Zynga 进行了不当充实，并批评该公司未能及时通知用户违规行为。原告声称 Zynga 从未通过电子邮件正式通知用户违规行为，而只是在网上发布有关违规行为的声明。 

诉讼总共列出了 14 个单独的诉讼和救济请求，从违反国家数据泄露法规到过失不等。

该诉讼说，该公司说，该公司似乎“更关心保护自己，而不是保护用户的宝贵和机密信息。”

本文由机器译:https://www.infosecurity-magazine.com/news/zynga-facing-lawsuit-over-data/