รายงานล่าสุด ทำให้มีการอ้างว่าข้อมูล Activision ที่ถูกขโมยนั้นกำลังถูกขายบนเว็บมืด การละเมิดความปลอดภัยที่ทำให้ข้อมูลนี้เข้าถึงแฮ็กเกอร์ได้เกิดขึ้นเมื่อปีที่แล้ว ตอนนี้แฮ็กเกอร์ที่รับผิดชอบต่อการละเมิดกำลังนำข้อมูลที่ถูกขโมยไปขาย
ผู้ที่ได้รับผลกระทบจากการละเมิดความปลอดภัยส่วนใหญ่เป็นพนักงานของ Activision ข้อมูลส่วนบุคคลของพวกเขา เช่น ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ และที่อยู่ส่วนตัวถูกเปิดเผยหลังจากการละเมิดนี้ ตามรายงานที่มีอยู่ การแฮ็กนี้เปิดเผยประวัติพนักงานมากกว่า 20,000 รายการ
หากตัวเลขนั้นถูกต้อง แสดงว่าการละเมิดข้อมูลส่งผลกระทบต่อพนักงานของ Activision มากกว่า 13,000 คนที่ทราบอยู่แล้ว การประนีประนอมด้านความปลอดภัยนี้ถือเป็นปัญหาใหญ่และเป็นภัยคุกคามต่อการปกป้องข้อมูลของพนักงาน แต่ Activision อ้างว่าการละเมิดความปลอดภัยไม่ร้ายแรง
ข้อมูล Activision ที่ถูกขโมยส่วนใหญ่ประกอบด้วยข้อมูลส่วนบุคคลของพนักงาน
ในเดือนธันวาคม 2022 Activision ได้รับผลกระทบจากการละเมิดความปลอดภัย นี่เป็นการให้ข้อมูลส่วนบุคคลบางอย่างเกี่ยวกับพนักงานของบริษัทเกม แฮ็กเกอร์ที่รับผิดชอบการละเมิดนี้อ้างว่าพวกเขาดึงข้อมูลออกมาโดยใช้เครือข่ายการส่งเนื้อหาของ Activision บนแพลตฟอร์ม Azure
ในการรับข้อมูลพนักงานของ Activision แฮ็กเกอร์ใช้กระบวนการที่เรียกว่าสมิชชิ่ง นี่เป็นเพียงแคมเปญ SMS ฟิชชิ่งที่มีจุดมุ่งหมายเพื่อให้เป้าหมายเปิดเผยข้อมูลส่วนบุคคลของตน น่าเศร้าที่พนักงานฝ่ายทรัพยากรบุคคลของ Activision ตกหลุมพรางนี้ ด้วยเหตุนี้จึงเปิดเผยข้อมูลส่วนบุคคลของพนักงานคนอื่นๆ
ด้วยวิธีนี้ แฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลของพนักงานกว่า 20,000 คนไปได้ ตอนนี้พนักงานเหล่านี้ต้องเผชิญกับภัยคุกคามจากการที่ข้อมูลของพวกเขาตกไปอยู่ในมือของผู้อื่น เนื่องจากขณะนี้แฮ็กเกอร์กำลังเสนอข้อมูลนี้ให้กับผู้ใช้ฟอรัมของแฮ็กเกอร์บางแห่ง
ตอนนี้ Activision มี ออกมาเพื่อบอกว่าไม่มีข้อมูลพนักงานถูกขโมยระหว่างการละเมิดความปลอดภัยนี้ บริษัทยังคงไม่ตอบสนองต่อแฮ็กเกอร์ที่ขู่ว่าจะขายข้อมูลที่ถูกขโมยไป แม้ว่านักวิจัยด้านความปลอดภัยทางไซเบอร์บางคนจะเข้าถึงข้อมูลพนักงานของ Activision เพื่อขายบนเว็บมืดก็ตาม
นักวิจัยเหล่านี้อ้างว่าแฮ็กเกอร์ขโมยข้อมูลพนักงานไปมากกว่า ข้อมูลเกี่ยวกับเกมที่กำลังจะมาถึง เช่น สื่อทางการตลาดก็ถูกขโมยไปด้วยในการละเมิดความปลอดภัยนี้ Activision กล่าวว่าข้อมูลการตลาดดังกล่าวไม่สำคัญและให้ความมั่นใจแก่ลูกค้าว่าข้อมูลส่วนบุคคลของพวกเขายังคงไม่เสียหาย