4 Aralık’ta bilgisayar korsanları, oyun devi Activision’da bir çalışanı başarılı bir şekilde dolandırarak, onlara bazı dahili çalışanlara ve oyun verilerine erişim sağladı.
Bu veri ihlali, geçen hafta sonu siber güvenlik ve kötü amaçlı yazılım araştırma grubu vx-underground’a kadar açıklanmadı. Twitter’da yayınlandı çalınan verilerin ekran görüntüleri ve bilgisayar korsanlarının Activision’ın dahili Slack kanalındaki mesajları.
Ancak ihlal haberlerine hazırlıksız yakalananlar sadece halk değildi. Basınla konuşmalarına izin verilmediği için isimlerini gizli tutmak koşuluyla konuşan iki mevcut Activision çalışanına göre, Activision henüz kendi çalışanlarına veri ihlali ve verilerinin çalınıp çalınmadığı konusunda bilgi vermedi.
“Bu bir problem. Çalışanın bilgileri söz konusuysa, ihlali açıklamaları gerekirdi, ”dedi çalışanlardan biri TechCrunch’a.
Activision sözcüsü Joseph Christinat, yorum talebine yanıt vermedi.
İhlal haberlerine yanıt olarak Christinat daha önce, Activision’ın bir SMS kimlik avı girişimine “hızlıca” yanıt verdiğini ve “hızlı bir şekilde çözdüğünü” belirten bir açıklama paylaşmıştı. Açıklamaya göre şirket, “hassas çalışan verilerine, oyun koduna veya oyuncu verilerine erişilmediğini belirledi.”
Çalınan verilerin bir kopyasına göre bilgisayar korsanı veya bilgisayar korsanları, tam adlar, bazı telefon numaraları, kurumsal e-posta adresleri ve bazı durumlarda çalıştıkları ofisler gibi çalışan verilerini içeren bir dizi elektronik tabloya erişmeyi başardı. TechCrunch ile paylaşılan vx-underground.
gibi ev oyunları yayınlayan Activision, Görev çağrısı Ve World of Warcraft Microsoft tarafından 68.7 milyar dolar değerinde bir anlaşma ile satın alınma sürecinde. ABD’deki düzenleyiciler, Avrupa Birliğive İngiltere anlaşmaya karşı çıktı.
Blizzard’ın da sahibi olan Activision’ın merkezi Kaliforniya’da bulunuyor. devlet var veri ihlali bildirim yasası 500 veya daha fazla eyalet sakini etkilendiğinde şirketlerin veri ihlallerinden mağdurları bilgilendirmesini gerektiren ve emirler “İfşa, kolluk kuvvetlerinin meşru ihtiyaçları ile tutarlı olarak, mümkün olan en uygun zamanda ve makul olmayan bir gecikme olmaksızın yapılacaktır.”
Yasa, “kişisel bilgileri” şunları kapsayacak şekilde tanımlar: Sosyal Güvenlik Numaraları, ehliyet numarası, California kimlik kartı, “vergi kimlik numarası, pasaport numarası, askeri kimlik numarası veya bir devlet belgesinde verilen diğer benzersiz kimlik numarası gibi diğer kimlik türleri” belirli bir bireyin kimliğini doğrulamak için yaygın olarak kullanılır;” sağlık ve sağlık sigortası verileri, kredi kartı numaraları, biyometrik ve genetik veriler.
Bu veri ihlali hakkında daha fazla bilginiz var mı? Sizden haber almak isteriz. Çalışmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek iletişime geçebilirsiniz. TechCrunch ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.