最近のレポート盗まれた Activision データが現在ダークウェブで販売されているという主張を明らかにします。このデータをハッカーが利用できるようにしたセキュリティ違反は、昨年発生しました。現在、侵害の責任者であるハッカーは、盗まれたデータを売りに出しています。
セキュリティ侵害の影響を受けるのは、主に Activision の従業員です。名前、電子メール アドレス、電話番号、プライベート アドレスなどの個人情報は、この違反後に明らかになりました。入手可能なレポートによると、このハッキングによって 20,000 人を超える従業員の記録が明らかになりました。
その数字が正しい場合、データ侵害は、すでに知られている 13,000 人の Activision 従業員よりも多くの影響を及ぼしたことになります。このセキュリティ侵害は大きな問題であり、従業員のデータ保護に対する脅威です。しかし、Activision は、セキュリティ違反は深刻ではないと主張しています。
盗まれた Activision データは、主に従業員の個人データで構成されています
2022 年 12 月、Activision はセキュリティ侵害に見舞われました。これにより、ゲーム会社の従業員に関する個人情報が流出しました。この侵害に関与したハッカーは、Azure プラットフォーム上の Activision コンテンツ配信ネットワークを使用してそれを実行したと主張しました。
Activision の従業員データを取得するために、ハッカーはスミッシングと呼ばれるプロセスを利用しました。これは、ターゲットの個人情報を明らかにすることを目的とした SMS フィッシング キャンペーンです。悲しいことに、Activision の HR 従業員がこの怪しげな罠にはまり、他の従業員の個人情報を漏らしてしまいました。
この手段により、ハッカーは 20,000 人以上の従業員の個人データを盗み出しました。現在、これらの従業員は、自分の情報が他の悪人の手に渡るという脅威に直面しています。これは、ハッカーが現在、特定のハッカー フォーラムのユーザーにこのデータを提供しているためです。
Activision は現在、出て 、このセキュリティ侵害で従業員のデータが盗まれたことはないと言ってください。同社は、盗まれたデータを販売すると脅迫するハッカーにまだ対応していません。これは、一部のサイバーセキュリティ研究者が、ダークウェブで販売されている Activision の従業員データにアクセスできるようになったにもかかわらずです。
これらの研究者は、ハッカーが従業員データ以上のものを盗んだと主張しています。このセキュリティ侵害では、マーケティング資料などの今後のゲームに関する情報も盗まれました。 Activision は、そのようなマーケティング データは重要ではないと述べており、顧客の個人情報はそのままであることを保証しています。