Según relata una cadena de correos electrónicos, en abril de 2019 la Epic Games Store tenía un doble problema: las cuentas falsas eran fáciles de crear y no podía desactivar los juegos que se ejecutaban en otras tiendas digitales, una operación llamada clawback. En consecuencia, aunque una cuenta de la Epic Games Store fuera deshabilitada, los juegos que había comprado se podían seguir ejecutando mediante Uplay (el cliente de Ubisoft), aunque ambas cuentas estuvieran vinculadas.
“El defraudador crea una cuenta de Uplay, usa una tarjeta de crédito robada para comprar The Division y vende la cuenta”, escribe en un correo electrónico Daniel Vogel, director de operaciones de Epic Games. “La cuenta de Epic se deshabilita por el chargeback [reclamación de cargo indebido], pero sin clawback con la de Ubisoft el juego sigue estando disponible en Uplay y funciona con la cuenta vendida”. En el mismo mensaje Vogel pide implantar el clawback con las cuentas de Ubisoft para resolver el problema.
Correo de Daniel Vogel explicando el fraude y pidiendo activar el clawback
La tasa de compras fraudulentas llegó a ser tan alta que el 11 de mayo de 2019 Epic Games Store decidió suspender las ventas de The Division 2 y Anno 1800. Públicamente la tienda no reconoció el problema de seguridad, y en Twitter se limitó a decir que temporalmente había deshabilitado la compra de ambos juegos de Ubisoft por un problema de integración con Uplay. Epic Games también dejó claro que se trataba de un problema suyo y no de Ubisoft.
El mismo 11 de mayo Tim Sweeney, director ejecutivo y fundador de Epic Games, escribe un correo electrónico a Yves Guillemot, director ejecutivo y cofundador de Ubisoft, para pedirle disculpas. En su mensaje le informa que durante las últimas 48 horas la tasa de transacciones fraudulentas de The Division 2 superó el 70 % y llegó a rondar el 90 %. También le comenta que la tasa de fraude de otros juegos de la tienda está por debajo del 2 % y que en Fortnite es menor del 1 %. “Un 70 % de fraude fue una situación excepcional”, dice Sweeney.
Parte del correo que Tim Sweeney envió a Yves Guillemot
En el correo electrónico el fundador de Epic Games le explica la situación a Guillemot, asume toda la responsabilidad y le afirma que la situación no afectará a los ingresos mínimos garantizados que habían negociado. El culebrón llegó a su fin el 16 de abril de 2019, cuando Epic Games Store anunció nuevas medidas de seguridad como la autenticación multifactor (MFA) o la verificación por correo electrónico.