12 月 4 日、ハッカーはゲーム大手の Activision の従業員をフィッシングすることに成功し、内部の従業員とゲームのデータにアクセスできるようにしました。
このデータ侵害は、サイバーセキュリティとマルウェアの研究グループである vx-underground が先週末まで明らかにされていませんでした。 ツイッターに投稿 盗まれたデータのスクリーンショットと、Activision の内部 Slack チャネルでのハッカーのメッセージ。
しかし、情報漏えいのニュースに不意を突かれたのは一般市民だけではありませんでした。 Activision は、報道機関と話すことを許可されていないことを条件に匿名を条件に語った 2 人の現在の Activision 従業員によると、データ侵害について、またデータが盗まれたかどうかについて、まだ従業員に通知していません。
“これは問題だ。 従業員の情報が関係しているのなら、侵害を開示すべきだった」と、従業員の 1 人が TechCrunch に語った。
Activision の広報担当者 Joseph Christinat 氏にコメントを求めたが、返答はなかった。
侵害のニュースに応えて、Christinat は以前、Activision が SMS フィッシングの試みに「迅速に」対応し、「迅速に解決した」という声明を共有していました。 声明によると、同社は「従業員の機密データ、ゲームコード、またはプレイヤーデータにアクセスされていないと判断した」.
盗まれたデータのコピーによると、ハッカーは氏名、一部の電話番号、会社の電子メール アドレス、場合によっては勤務先のオフィスなどの従業員データを含む一連のスプレッドシートにアクセスできました。 vx-underground が TechCrunch と共有。
などの家庭用ゲームを発行する Activision。 コール・オブ・デューティ と ワールド オブ ウォークラフト は、687 億ドル相当の取引で Microsoft に買収される過程にあります。 米国の規制当局、 欧州連合、英国は協定に反対している。
Blizzard を所有する Activision は、カリフォルニア州に本社を置いています。 州には データ侵害通知法 500 人以上の州住民が影響を受ける場合、企業はデータ侵害の被害者に通知する必要があります。 命令 「開示は、法執行機関の正当な必要性と一致して、可能な限り迅速にかつ不当な遅延なく行われるものとする。」
法律では、「個人情報」を次のように定義しています: 社会保障番号、運転免許証番号、カリフォルニア ID カード、「納税者番号、パスポート番号、軍の識別番号、または政府文書で発行されたその他の一意の識別番号などのその他の形式の ID」特定の個人の身元を確認するために一般的に使用されます。」 医療および健康保険のデータ、クレジット カード番号、生体認証および遺伝子データ。
このデータ侵害に関する詳細情報はありますか? あなたからの御一報をお待ちしています。 仕事以外のデバイスから、Signal (+1 917 257 1382) で Lorenzo Franceschi-Bicchierai に安全に連絡できます。 SecureDrop 経由で TechCrunch に連絡することもできます。