Báo cáo gần đây đưa ra ánh sáng những tuyên bố rằng dữ liệu Activision bị đánh cắp hiện đang được bán trên web tối. Vi phạm bảo mật khiến dữ liệu này có sẵn cho tin tặc đã xảy ra vào năm ngoái. Giờ đây, tin tặc chịu trách nhiệm về vụ vi phạm đang rao bán dữ liệu bị đánh cắp.
Những người bị ảnh hưởng bởi vi phạm bảo mật chủ yếu là nhân viên của Activision. Thông tin cá nhân của họ như tên, địa chỉ email, số điện thoại và địa chỉ riêng đã bị tiết lộ sau lần vi phạm này. Theo các báo cáo hiện có, vụ hack này đã tiết lộ hơn 20.000 hồ sơ nhân viên.
Nếu con số đó là chính xác thì vụ rò rỉ dữ liệu đã ảnh hưởng đến nhiều hơn 13.000 nhân viên Activision đã biết. Thỏa hiệp bảo mật này là một vấn đề lớn và là mối đe dọa đối với việc bảo vệ dữ liệu của nhân viên. Tuy nhiên, Activision tuyên bố rằng lỗ hổng bảo mật không nghiêm trọng.
Dữ liệu Activision bị đánh cắp chủ yếu bao gồm dữ liệu cá nhân của nhân viên
Vào tháng 12 năm 2022, Activision gặp phải một vụ vi phạm bảo mật. Điều này đã tiết lộ một số thông tin cá nhân về nhân viên của công ty trò chơi. Các tin tặc chịu trách nhiệm về hành vi vi phạm này tuyên bố rằng chúng đã thực hiện hành vi vi phạm bằng cách sử dụng mạng phân phối nội dung của Activision trên nền tảng Azure.
Để lấy dữ liệu nhân viên Activision, tin tặc đã sử dụng một quy trình được gọi là đánh cắp thông tin. Đây chỉ đơn giản là một chiến dịch lừa đảo SMS nhằm mục đích làm cho mục tiêu tiết lộ thông tin cá nhân của họ. Đáng buồn thay, một nhân viên nhân sự tại Activision đã rơi vào cái bẫy mờ ám này, từ đó tiết lộ thông tin cá nhân của những người lao động khác.
Thông qua phương tiện này, tin tặc đã lấy đi dữ liệu cá nhân của hơn 20.000 nhân viên. Giờ đây, những nhân viên này phải đối mặt với nguy cơ thông tin của họ lọt vào tay kẻ xấu. Điều này là do tin tặc hiện đang cung cấp dữ liệu này cho người dùng của một diễn đàn tin tặc nhất định.
Activision hiện đã ra mắt để nói rằng không có dữ liệu nhân viên nào bị đánh cắp trong lần vi phạm bảo mật này. Công ty vẫn chưa phản hồi về việc tin tặc đe dọa bán dữ liệu bị đánh cắp. Điều này xảy ra mặc dù một số nhà nghiên cứu an ninh mạng giành được quyền truy cập vào dữ liệu của nhân viên Activision được rao bán trên web tối.
Các nhà nghiên cứu này cho rằng tin tặc đã đánh cắp nhiều thứ hơn là dữ liệu của nhân viên. Thông tin về các trò chơi sắp ra mắt như tài liệu tiếp thị cũng bị đánh cắp trong vụ vi phạm an ninh này. Activision nói rằng dữ liệu tiếp thị đó không quan trọng và đảm bảo với khách hàng rằng thông tin cá nhân của họ vẫn còn nguyên vẹn.
