Class Action contro Blizzard per autenticatore Battle.net

Blizzard Entertainment e Activision Blizzard sono state citate in giudizio a proposito dell'autenticatore per Battle.net, un dispositivo venduto agli utenti del servizio digitale di Blizzard per $6.40 che teoricamente dovrebbe garantire un ulteriore strato di protezione sui dati sensibili memorizzati nell'account Battle.net.

Benjamin Bell, colui che promuove l'azione legale, accusa Blizzard di frode, negligenza e violazione del contratto per aver messo in commercio l'autenticatore, il quale però non ha impedito agli hacker di impossessarsi in maniera fraudolenta delle informazioni sensibili custodite da Battle.net. Ricordiamo, infatti, che nello scorso maggio, molti account di Battle.net sono stati compromessi.

Secondo Bell, Blizzard ha fatturato 26 milioni di dollari con la vendita di questi autenticatori. Blizzard impone ai suoi clienti di utilizzare il servizio digitale Battle.net per accedere ai suoi giochi, il quale raccoglie e memorizza informazioni private dei clienti. Per l'accusa, però, questo sistema è strutturato in modo da invogliare i giocatori a spendere altri soldi e a comprare nuovi contenuti, piuttosto che per proteggere i dati sensibili.

L'autenticatore dovrebbe in teoria fornire un metodo supplementare di autenticazione attraverso una password unica che viene generata ogni qual volta si fa l'accesso all'account di Diablo III da questo strumento simile ai dispositivi dati dalle banche per proteggere i conti correnti.

"Gli imputati, per negligenza, deliberatamente e/o per imprudenza, non hanno assicurato le procedure ragionevoli per salvaguardare le informazioni private memorizzate sul sito. Per questo motivo, informazioni private sono state compromesse o rubate almeno dal 2007", si legge nel documento depositato dall'accusa.

"Più recentemente, intorno al 19 maggio 2012, alcuni report hanno indicato come membri di Battle.net abbiano subito una violazione della sicurezza per mano di ignoti. Il 4 agosto 2012, inoltre, si è registrata una violazione su larga scala del servizio Battle.net con informazioni trafugate ai membri residenti in Nord America, America Latina, Australia, Nuova Zelanda e sud-Est asiatico".

Anche se si sono verificate queste compromissioni, secondo Bell, né Blizzard né Activision Blizzard hanno adottato le "misure previste dalla legge per avvisare i giocatori". Si chiede il risarcimento dei danni occorsi e un'ingiunzione contro Blizzard onde evitare la commercializzazione di prodotti che dovrebbero garantire la sicurezza e che invece si rivelano inadatti al loro scopo.