虽然Epic商城目前功能很简单，但他们计划在未来逐步加入扩展功能。而令人不愿意看到的是，目前的Epic商城似乎存在一些不太正当的功能在后台运行。此前曾有玩家在Reddit上指出，Epic商城会收集玩家的Steam用户信息。科技媒体Metacouncil和ResetEra都对此事进行了调查，他们发现Epic商城客户端的确会从Steam云文件中读取一些文档，并保存在本地。

这导致玩家对Epic商城的安全产生了怀疑，目前被发现的是这些，会不会还有没被发现的更多秘密呢?为了平息这些恐慌，Epic工作室工程副总裁Daniel
Vogel进行了解释，他说Epic商城客户端启动后的确会扫描活跃的程序，这只是为了确保游戏不会在进行的同时安装更新，而且这个数据并不会发回给Epic工作室。
“在这片帖子里重点提到的UDP数据流是一个客户端功能，为的是与Unreal
Editor进行数据交流。基础系统的源代码在github上就有。大多数客户端UI都使用网络技术执行，通过Chromium（开源）生成。上面提到的根证书和cookie访问都是正常的浏览器启动项。”
Vogel表示，客户端也会扫描用户的硬件，这一点和Steam一样，但这一条已经写在隐私条款里了，只是没人看。
“我们会在‘支持创作者’项目中使用追踪像素（tracking.js）技术，这样才能给创作者支付酬劳。我们也会追踪页面统计数据。客户端会定期扫描硬件（CPU，GPU等），这和我们在隐私条款中的描述一致。”
事实上，在绝大多数联网的服务和软件里，使用前必须同意的隐私条款里肯定会声明“收集电脑、设备、硬件或软件的技术信息”，这些被收集的信息里记录了你对各个网址的访问时间和次数，也会记录崩溃报告和地理位置信息等。因为这些信息都能“帮助实现更加安全、更加个性化的体验。”
Epic总裁 Tim Sweeney表示：
“你们说得对，我们应该在用户选择导入Steam好友列表以后才能访问localconfig.vdf文件。目前的实际执行是因为我们在《堡垒之夜》上线早期为了实现社交功能而赶工加急残留下的痕迹。主要怪我催促客户端团队尽快实现功能，然后再对问题进行修改。既然这个问题已经被拿了出来，我们就一定会改正。”