Recente rapporten beweringen aan het licht te brengen dat gestolen Actvision-gegevens momenteel te koop zijn op het dark web. Het beveiligingslek waardoor deze gegevens beschikbaar kwamen voor hackers vond vorig jaar plaats. Nu bieden de hackers die verantwoordelijk zijn voor de inbreuk de gestolen gegevens te koop aan.
Degenen die getroffen zijn door de inbreuk op de beveiliging zijn voornamelijk medewerkers van Activision. Hun persoonlijke informatie, zoals namen, e-mailadressen, telefoonnummers en privéadressen, werd onthuld na deze inbreuk. Volgens de beschikbare rapporten heeft deze hack meer dan 20.000 werknemersgegevens onthuld.
Als dat cijfer klopt, heeft het datalek meer impact gehad dan de reeds bekende 13.000 Activision-medewerkers. Dit veiligheidscompromis is een groot probleem en een bedreiging voor de bescherming van werknemersgegevens. Maar Activision beweert dat de inbreuk op de beveiliging niet ernstig is.
Gestolen gegevens van Activision bestaan voornamelijk uit persoonsgegevens van werknemers
In december 2022 werd Activision getroffen door een beveiligingslek. Dit gaf wat persoonlijke informatie weg over de werknemers van het gamingbedrijf. De hackers die verantwoordelijk waren voor deze inbreuk, beweerden dat ze het hadden gedaan met behulp van het Activision-netwerk voor contentlevering op het Azure-platform.
Om werknemersgegevens van Activision te verkrijgen, maakte de hacker gebruik van een proces dat bekend staat als smishing. Dit is gewoon een sms-phishing-campagne die tot doel heeft het doelwit hun persoonlijke informatie te laten onthullen. Helaas trapte een HR-medewerker bij Activision in deze duistere val, waardoor de persoonlijke informatie van andere werknemers werd onthuld.
Op deze manier wist de hacker de persoonlijke gegevens van meer dan 20.000 werknemers weg te werken. Nu lopen deze werknemers de dreiging dat hun informatie in andere verkeerde handen terechtkomt. Dit komt omdat de hacker deze gegevens momenteel aanbiedt aan gebruikers van een bepaald hackerforum.
Activision heeft nu naar buiten komen om te zeggen dat er geen werknemersgegevens zijn gestolen tijdens deze inbreuk op de beveiliging. Het bedrijf moet nog reageren op de hackers die dreigen de gestolen gegevens te verkopen. Dit ondanks het feit dat sommige cyberbeveiligingsonderzoekers toegang hebben gekregen tot de werknemersgegevens van Activision die te koop worden aangeboden op het dark web.
Deze onderzoekers beweren dat de hackers meer hebben gestolen dan alleen werknemersgegevens. Bij deze inbreuk op de beveiliging werd ook informatie over aankomende games, zoals marketingmateriaal, gestolen. Activision zegt dat dergelijke marketinggegevens niet belangrijk zijn en verzekert haar klanten dat hun persoonlijke informatie intact blijft.
