La falta de seguridad en la Epic Games Store provocó un fraude masivo con The Division 2

Benzo
El caudal de documentación que ha visto la luz a raíz del juicio que enfrenta Epic Games y Apple va a la baja, pero sigue proporcionando información interesante que explica algunas situaciones vividas en el pasado. Una de ellas está relacionada con la falta de seguridad de la Epic Games Store y cómo esto provocó un fraude masivo que involucró a The Division 2.

Según relata una cadena de correos electrónicos, en abril de 2019 la Epic Games Store tenía un doble problema: las cuentas falsas eran fáciles de crear y no podía desactivar los juegos que se ejecutaban en otras tiendas digitales, una operación llamada clawback. En consecuencia, aunque una cuenta de la Epic Games Store fuera deshabilitada, los juegos que había comprado se podían seguir ejecutando mediante Uplay (el cliente de Ubisoft), aunque ambas cuentas estuvieran vinculadas.

“El defraudador crea una cuenta de Uplay, usa una tarjeta de crédito robada para comprar The Division y vende la cuenta”, escribe en un correo electrónico Daniel Vogel, director de operaciones de Epic Games. “La cuenta de Epic se deshabilita por el chargeback [reclamación de cargo indebido], pero sin clawback con la de Ubisoft el juego sigue estando disponible en Uplay y funciona con la cuenta vendida”. En el mismo mensaje Vogel pide implantar el clawback con las cuentas de Ubisoft para resolver el problema.

ImagenCorreo de Daniel Vogel explicando el fraude y pidiendo activar el clawback

La tasa de compras fraudulentas llegó a ser tan alta que el 11 de mayo de 2019 Epic Games Store decidió suspender las ventas de The Division 2 y Anno 1800. Públicamente la tienda no reconoció el problema de seguridad, y en Twitter se limitó a decir que temporalmente había deshabilitado la compra de ambos juegos de Ubisoft por un problema de integración con Uplay. Epic Games también dejó claro que se trataba de un problema suyo y no de Ubisoft.

El mismo 11 de mayo Tim Sweeney, director ejecutivo y fundador de Epic Games, escribe un correo electrónico a Yves Guillemot, director ejecutivo y cofundador de Ubisoft, para pedirle disculpas. En su mensaje le informa que durante las últimas 48 horas la tasa de transacciones fraudulentas de The Division 2 superó el 70 % y llegó a rondar el 90 %. También le comenta que la tasa de fraude de otros juegos de la tienda está por debajo del 2 % y que en Fortnite es menor del 1 %. “Un 70 % de fraude fue una situación excepcional”, dice Sweeney.

ImagenParte del correo que Tim Sweeney envió a Yves Guillemot

En el correo electrónico el fundador de Epic Games le explica la situación a Guillemot, asume toda la responsabilidad y le afirma que la situación no afectará a los ingresos mínimos garantizados que habían negociado. El culebrón llegó a su fin el 16 de abril de 2019, cuando Epic Games Store anunció nuevas medidas de seguridad como la autenticación multifactor (MFA) o la verificación por correo electrónico.
Fuente: PC Gamer
Sobre el autor » Benzo

Empecé con una NES a finales de los 80 y todos los 90 los pasé junto a SNES, N64 y una PlayStation prestada. El nuevo siglo me trajo una PS2 y más adelante una Xbox. Jugador de PC desde hace años, seguidor de Blizzard, lector y seriéfilo.

Más publicaciones de Benzo »

Avatar de Benzo
Síguelo en