Activision месяцами не уведомляла сотрудников об утечке данных

4 декабря хакеры успешно взломали сотрудника игрового гиганта Activision, предоставив ему доступ к некоторым внутренним данным о сотрудниках и игре.

Об этой утечке данных не сообщалось до прошлых выходных, когда исследовательская группа по кибербезопасности и вредоносному ПО vx-underground опубликовано в Твиттере скриншоты украденных данных, а также сообщения хакеров на внутреннем канале Activision в Slack.

Но общественность была не единственной, кого застала новость о взломе. Activision также проинформировала своих сотрудников об утечке данных и о том, что их данные были украдены, по словам двух нынешних сотрудников Activision, которые говорили на условиях анонимности, поскольку они не имели права общаться с прессой.

«Это проблема. Если есть информация от вовлеченных сотрудников, они должны были раскрыть нарушение», — сказал TechCrunch один из сотрудников.

Представитель Activision Джозеф Кристинат не ответил на запрос о комментариях.

В ответ на новости о взломе Кристинат ранее поделилась заявлением, в котором говорилось, что Activision «быстро» отреагировала на попытку SMS-фишинга и «быстро разрешила ее». Согласно заявлению, компания «определила, что не было доступа к конфиденциальным данным сотрудников, игровому коду или данным игрока».

Хакер или хакеры смогли получить доступ к серии электронных таблиц, которые включали данные сотрудников, такие как полные имена, некоторые номера телефонов, корпоративные адреса электронной почты и, в некоторых случаях, офисы, в которых они работают, согласно копии украденных данных, которые vx-underground поделился с TechCrunch.

Activision, выпускающая домашние игры, такие как Чувство долга и Мир Warcraft находится в процессе приобретения Microsoft в рамках сделки на сумму 68,7 млрд долларов. Регулирующие органы в США, Евросоюзи Соединенное Королевство выступило против соглашения.

ЧИТАТЬ  Игровая индустрия Китая сокращается впервые за много лет

Штаб-квартира Activision, которой также принадлежит Blizzard, находится в Калифорнии. Государство имеет закон об уведомлении об утечке данных требование к компаниям уведомлять жертв об утечке данных, когда затронуто 500 или более жителей штата, и отправил что «раскрытие будет сделано как можно скорее и без неоправданных задержек, в соответствии с законными потребностями правоохранительных органов».

Закон определяет «личную информацию» как включающую: номера социального страхования, другие формы идентификации, такие как номера водительских прав, удостоверения личности штата Калифорния, «налоговые идентификационные номера, номера паспортов, военное удостоверение личности или другой уникальный идентификационный номер, указанный в правительственном документе. y обычно используется для проверки личности конкретного человека, медицинских данных и данных медицинского страхования, номеров кредитных карт, биометрических и генетических данных.


У вас есть дополнительная информация об этой утечке данных? Мы были бы рады получить известия от вас. С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Wickr, Telegram и Wire @lorenzofb или по электронной почте [email protected] Вы также можете связаться с TechCrunch через SecureDrop.



Source