Rapports récents mettre en lumière les affirmations selon lesquelles des données Activision volées sont actuellement en vente sur le dark web. La faille de sécurité qui a rendu ces données accessibles aux pirates s’est produite l’année dernière. Désormais, les pirates responsables de la faille mettent en vente les données volées.
Les personnes concernées par la faille de sécurité sont principalement des employés d’Activision. Leurs informations personnelles telles que noms, adresses e-mail, numéros de téléphone et adresses privées ont été révélées après cette violation. Selon les rapports disponibles, ce piratage a révélé plus de 20 000 dossiers d’employés.
Si ce chiffre est correct, alors la violation de données a touché plus que les 13 000 effectifs déjà connus d’Activision. Ce compromis de sécurité est un gros problème et une menace pour la protection des données des employés. Mais, Activision affirme que la faille de sécurité n’est pas grave.
Les données volées d’Activision comprennent principalement les données personnelles des employés
En décembre 2022, Activision a été victime d’une faille de sécurité. Cela a donné des informations personnelles sur les employés de la société de jeux. Les pirates responsables de cette violation ont affirmé l’avoir réussi en utilisant le réseau de diffusion de contenu d’Activision sur la plate-forme Azure.
Pour obtenir les données des employés d’Activision, le pirate a utilisé un processus appelé smishing. Il s’agit simplement d’une campagne de phishing par SMS qui vise à faire révéler à la cible ses informations personnelles. Malheureusement, un employé des ressources humaines d’Activision est tombé dans ce piège louche, révélant ainsi les informations personnelles d’autres travailleurs.
Par ce moyen, le pirate informatique s’est emparé des données personnelles de plus de 20 000 employés. Désormais, ces employés risquent de voir leurs informations tomber entre de mauvaises mains. En effet, le pirate propose actuellement ces données aux utilisateurs d’un certain forum de pirates.
Activision a maintenant sort pour dire qu’aucune donnée d’employé n’a été volée lors de cette faille de sécurité. La société n’a toujours pas répondu aux pirates qui menacent de vendre les données volées. Ceci malgré le fait que certains chercheurs en cybersécurité aient eu accès aux données des employés d’Activision en vente sur le dark web.
Ces chercheurs affirment que les pirates ont volé plus que les données des employés. Des informations sur les jeux à venir, telles que du matériel marketing, ont également été volées dans cette faille de sécurité. Activision affirme que ces données marketing ne sont pas importantes et assure à ses clients que leurs informations personnelles restent intactes.
