Laporan terbaru mengungkap klaim bahwa data Activision yang dicuri saat ini dijual di web gelap. Pelanggaran keamanan yang membuat data ini tersedia bagi peretas terjadi tahun lalu. Sekarang para peretas yang bertanggung jawab atas pelanggaran tersebut menjual data yang dicuri.
Mereka yang terkena dampak pelanggaran keamanan ini sebagian besar adalah karyawan Activision. Informasi pribadi mereka seperti nama, alamat email, nomor telepon, dan alamat pribadi terungkap setelah pelanggaran ini. Menurut laporan yang tersedia, peretasan ini mengungkapkan lebih dari 20.000 catatan karyawan.
Jika angka tersebut benar, maka pelanggaran data berdampak lebih dari 13.000 tenaga kerja Activision yang diketahui. Kompromi keamanan ini merupakan masalah besar dan ancaman terhadap perlindungan data karyawan. Namun, Activision mengklaim bahwa pelanggaran keamanan tersebut tidak serius.
Data Activision yang dicuri terutama terdiri dari data pribadi karyawan
Pada Desember 2022, Activision mengalami pelanggaran keamanan. Ini memberikan beberapa informasi pribadi tentang karyawan perusahaan game. Peretas yang bertanggung jawab atas pelanggaran ini mengklaim bahwa mereka melakukannya menggunakan jaringan pengiriman konten Activision di platform Azure.
Untuk mendapatkan data karyawan Activision, peretas menggunakan proses yang dikenal sebagai smishing. Ini hanyalah sebuah kampanye phishing SMS yang bertujuan membuat target mengungkapkan informasi pribadi mereka. Sedihnya, seorang karyawan HR di Activision jatuh ke dalam perangkap yang teduh ini, sehingga mengungkapkan informasi pribadi pekerja lain.
Melalui cara ini, peretas mengambil data pribadi lebih dari 20.000 karyawan. Sekarang, karyawan ini menghadapi ancaman informasi mereka jatuh ke tangan yang salah lainnya. Ini karena peretas saat ini menawarkan data ini kepada pengguna forum peretas tertentu.
Activision sekarang memiliki keluar untuk mengatakan bahwa tidak ada data karyawan yang dicuri selama pelanggaran keamanan ini. Perusahaan masih belum menanggapi para peretas yang mengancam akan menjual data yang dicuri. Meskipun beberapa peneliti keamanan siber mendapatkan akses ke data karyawan Activision untuk dijual di web gelap.
Para peneliti ini mengklaim bahwa peretas mencuri lebih dari sekadar data karyawan. Informasi tentang game yang akan datang seperti materi pemasaran juga dicuri dalam pelanggaran keamanan ini. Activision mengatakan bahwa data pemasaran semacam itu tidak penting dan meyakinkan pelanggannya bahwa informasi pribadi mereka tetap utuh.