12 月 4 日,黑客成功诱骗了游戏巨头 Activision 的一名员工,使他们能够访问部分内部员工和游戏数据。
这一数据泄露事件直到上周末才被披露,当时网络安全和恶意软件研究小组 vx-underground在 Twitter 上发布了被盗数据的屏幕截图,以及黑客在 Activision 内部 Slack 频道上发布的消息。
但公众并不是唯一对违规消息感到措手不及的人。据两名不愿透露姓名的 Activision 现任员工透露,Activision 尚未将数据泄露事件通知其员工,以及他们的数据是否被盗,因为他们不允许与媒体交谈。
“这是个问题。如果涉及员工的信息,他们应该披露违规行为,”其中一名员工告诉 TechCrunch。
Activision 发言人 Joseph Christinat 没有回应置评请求。
作为对违规消息的回应,Christinat 此前发表了一份声明,称动视暴雪“迅速”回应了一次短信网络钓鱼企图,并“迅速解决了它”。根据声明,该公司“确定没有敏感的员工数据、游戏代码或玩家数据被访问。”
根据被盗数据的副本,黑客或黑客能够访问一系列电子表格,其中包括员工数据,例如全名、一些电话号码、公司电子邮件地址,在某些情况下,还包括他们工作的办公室, vx-underground 与 TechCrunch 分享。
发行《使命召唤》和《魔兽世界》等家庭游戏的动视暴雪正在被微软以 687 亿美元的价格收购。 美国、 欧盟和英国的监管机构反对这笔交易。
Activision 也拥有暴雪,总部位于加利福尼亚州。该州有一项数据泄露通知法,要求公司在 500 名或更多州居民受到影响时通知数据泄露的受害者,并规定“披露应在尽可能最方便的时间进行,不得无故拖延,符合合法执法的需要。”
法律将“个人信息”定义为包括:社会安全号码、其他形式的身份证明,例如驾照号码、加州身份证、“税务识别号码、护照号码、军人身份识别号码,或政府文件上签发的其他唯一身份识别号码”通常用于验证特定个人的身份;”医疗和健康保险数据、信用卡号码、生物识别和遗传数据。
您是否有关于此数据泄露的更多信息?我们很乐意听取您的意见。您可以通过非工作设备通过 Signal 安全地联系 Lorenzo Franceschi-Bicchierai,电话 +1 917 257 1382,或通过 Wickr、Telegram 和 Wire @lorenzofb,或发送电子邮件至[email protected] 。您还可以通过SecureDrop联系 TechCrunch。
Activision 数月未通知员工数据泄露事件,作者Lorenzo Franceschi-Bicchierai最初发表于TechCrunch
原文: https://techcrunch.com/2023/02/21/activision-did-not-notify-employees-of-data-breach-for-months/