Hackers vazam dados de funcionários da Activision

Um agente de ameaças vazou no fórum de hackers Breached os dados supostamente roubados da gigante dos jogos Activision em dezembro de 2022.

Os atores da ameaça afirmam ter obtido 19.444 registros exclusivos de um banco de dados da Activision Azure e está oferecendo gratuitamente. Os dados vazados contêm nomes, números de telefone, cargos, locais e endereços de e-mail dos funcionários da Activision.

A Activision divulgou a violação de dados em 21 de fevereiro de 2023 e acrescentou que o incidente ocorreu em dezembro de 2022. Segundo a empresa, os agentes de ameaças obtiveram as credenciais de um funcionário do RH por meio de um smishing.

“A segurança de nossos dados é fundamental e temos protocolos de segurança de informações abrangentes para garantir sua confidencialidade. Em 4 de dezembro de 2022, nossa equipe de segurança da informação abordou rapidamente uma tentativa de phishing por SMS e a resolveu rapidamente”, disse um porta-voz da empresa à Bitdefender. “Após uma investigação completa, determinamos que nenhum dado sensível de funcionário, código de jogo ou dados de jogador foi acessado.”

A postagem da Bitdefender destaca que as capturas de tela compartilhadas pelos pesquisadores do vx-underground mostram que o agente da ameaça tentou phishing vários outros funcionários que não foram enganados para fornecer suas credenciais.

“Infelizmente, as mesmas pessoas falharam em informar o departamento de segurança da Activision sobre a tentativa de invasão.” afirma a postagem.

Embora a Activision tenha apontado que nenhum dado sensível de funcionários, código de jogo ou dados de jogadores foi comprometido como resultado do incidente, o site Insider Gaming relatou a exposição de detalhes confidenciais de funcionários.

A disponibilidade dos dados dos funcionários da Activision no ecossistema do cibercrime os expõe a ataques de engenharia social.