Ein ehemaliger Neopets Benutzer klagt Neopets Eigentümer JumpStart Games wegen einer Datenpanne im letzten Jahr, bei der Informationen für 69 Millionen kompromittiert wurden Neopets Konten. Es handelt sich um eine geplante Sammelklage, die Anfang Januar beim Bundesgericht für den kalifornischen Central District eingereicht wurde.
Die Nachricht von der Verletzung verbreitete sich im Juli 2022, nachdem der mutmaßliche Hacker in einem Forum gepostet hatte, dass er den verkaufen wollte Neopets Datenbank und Quellcode sowie Live-Zugriff auf das Backend-System des Spiels. Die gehackten Informationen enthalten Namen, E-Mail-Adressen, Passwörter und andere persönliche Informationen von Neopets Kontoinhaber. Finanzdaten wie Kreditkartennummern waren nicht betroffen. Im August 2022, Neopets Geschäftsführer Jim Czulewicz ein Update bereitgestellt über das, was passiert ist, und bestätigt, dass der Hacker über einen längeren Zeitraum Zugriff auf das System hatte.
Der Hacker wollte die Daten für 4 Bitcoin oder damals rund 100.000 Dollar verkaufen.
Die Anwälte der Klägerin, Biankha Negrin, sagen, dass sie sich der Datenschutzverletzung bis Ende August nicht bewusst war – noch war sie sich dessen bewusst Neopets, die vor Jahrzehnten beliebt war, hatte immer noch ihre Informationen. In der Tat, viele ehemalige Neopets Spieler waren in dieser Position, da die Website nur einen Bruchteil der Benutzer hat, die sie auf dem Höhepunkt ihrer Popularität hatte. Polygon hat sich gemeldet Neopets Eigentümer JumpStart für einen Kommentar.
Neopets ist die virtuelle Website zum Erstellen eines Haustiers, die Anfang der 2000er Jahre sehr beliebt war. JumpStart Games erwarb die Website im Jahr 2014; JumpStart Games gehört jetzt NetDragon.
Ehemalige Neopets Spieler, von denen es viele gab, erinnern sich gerne an die Seite, aber aktuelle Spieler haben eine komplizierte Beziehung zu der Seite. Spieler sind seit Jahren frustriert über Führungsentscheidungen, als die Seite verfiel.
Der größte Hit kam, als Adobe 2020 die Unterstützung für Flash beendete Neopets stark verlassen; das hat geklopft viele Funktionen offline und blieben kaputt für eine lange Zeit, und eine Reihe von Funktionen funktionieren immer noch nicht richtig. Die Website wurde inzwischen auf HTML-5 umgestellt und ist definitiv besser als zuvor, aber die Sicherheit ist immer noch ein großer Fehler, wie die Datenschutzverletzung zeigt.
Um den Schaden des Hacks zu mindern, Neopets zwang alle Spieler, ihre Passwörter zu ändern, was dazu führte, dass eine große Anzahl von Spielern versehentlich für immer von ihren Konten ausgeschlossen wurde. Das Unternehmen arbeitet auch an der Implementierung einer Zwei-Faktor-Authentifizierung und ermutigt die Spieler, ihre Passwörter zu ändern und sensible Konten zu überwachen.
Die Anwälte von Negrin argumentieren, dass das Unternehmen mit seinem Sicherheitsansatz trotz „wiederholter Warnungen und Warnungen“ fahrlässig vorgegangen sei. Sie sagen, dass der Schaden, der angerichtet werden kann, wenn auf sensible Daten zugegriffen wird, „unbegrenzt“ ist. Obwohl Neopets selbst ist eine kleine Website, sie gehört NetDragon – „einem ausgeklügelten Unternehmen mit den Ressourcen, um robuste Cybersicherheitsprotokolle bereitzustellen“. NetDragon meldete allein aus der Spieleabteilung einen Gewinn von mehr als 147 Millionen US-Dollar. ab August 2022 die jährlichen Finanzergebnisse.
Negrin fordert, dass das Gericht die Klage als Sammelklage ansieht, um andere einzubeziehen, die von der Datenschutzverletzung betroffen sind. Schäden würden zu einem späteren Zeitpunkt festgestellt. Negrin sucht auch nach dem Gericht, um JumpStart anzuordnen, via Neopetsum wesentliche Sicherheitsänderungen vorzunehmen, um Benutzerinformationen zu schützen.