Udgiverne af Magic the Gathering, Wizards of the Coast, har bekræftet at de har efterladt en database med brugerdata fra 452.634 brugere i en offentligt tilgængelig Amazon Web Services storage bucket.
Databasen indeholdte emails, navne, oprettelsesdata og hashed passwords på kontis skabt mellem 2012 og 2018 – den blev rutinemæssigt fundet af sikkerhedsfirmaet Fidus, der formentlig scanner alle amazon buckets for sårbarheder. Wizards of the Coast melder ud at de mener det er et enkeltstående tilfælde af et læk og at datoen ikke er blevet hentet af tredjepart – altså at der ikke har fundet et reelt læk sted. De har dog alligevel underrettet alle brugere der var at finde i databasen om lækket om at de skal bruge Protection from evil – og skifte kodeord.
WoC melder at de nu har tappet mana fra deres lande og spillet “indrapporterer hændelsen til Englands datatilsyn” – også for at imødekomme lovgivningen under Europas persondataforordning, der kan give op til 4% af virksomhedens omsætning i bøde.