El 4 de diciembre, los piratas informáticos engañaron con éxito a un empleado del gigante de los juegos Activision, lo que les dio acceso a algunos datos internos de empleados y juegos.
Esta violación de datos solo se reveló el fin de semana pasado, cuando el grupo de investigación de ciberseguridad y malware vx-underground publicado en Twitter capturas de pantalla de los datos robados, así como los mensajes de los piratas informáticos en el canal Slack interno de Activision.
Pero el público no fue el único sorprendido por la noticia de la violación. Activision aún tiene que notificar a sus propios empleados sobre la violación de datos y si sus datos fueron robados, según dos empleados actuales de Activision que hablaron bajo condición de anonimato porque no estaban autorizados a hablar con la prensa.
«Eso es un problema. Si la información de los empleados está involucrada, deberían haber revelado la violación», dijo uno de los empleados a TechCrunch.
El portavoz de Activision, Joseph Christinat, no respondió a una solicitud de comentarios.
En respuesta a la noticia de la violación, Christinat compartió previamente una declaración de que Activision respondió «rápidamente» a un intento de phishing de texto y «lo resolvió rápidamente». Según el comunicado, la compañía «determina que no se accedió a datos confidenciales de empleados, códigos de juegos o datos de jugadores».
Los piratas informáticos pudieron acceder a una serie de hojas de cálculo que contenían datos de los empleados, como nombres completos, ciertos números de teléfono, direcciones de correo electrónico de la empresa y, en algunos casos, las oficinas donde trabajan, según una copia de los datos robados, que vx-underground compartido con TechCrunch.
Activision, que publica juegos caseros como Obligaciones Y Mundo de Warcraft está siendo adquirida por Microsoft en un acuerdo valorado en 68.700 millones de dólares. Reguladores en los Estados Unidos, el Unión Europeay el Reino Unido se opuso al acuerdo.
Activision, que también es propietaria de Blizzard, tiene su sede en California. el estado tiene ley de notificación de violación de datos que requiere que las empresas notifiquen a las víctimas de violaciones de datos cuando 500 o más residentes del estado se vean afectados, y garantiza que «la divulgación debe hacerse lo antes posible y sin demoras injustificadas, de conformidad con las necesidades legítimas de las fuerzas del orden».
La ley define «información personal» para incluir: números de seguro social, otras formas de identificación como número de licencia de conducir, tarjeta de identificación de California, «número de identificación fiscal, número de pasaporte, número de identificación militar u otro número de identificación único emitido en un documento gubernamental comúnmente utilizados para verificar la identidad de un individuo específico; » datos médicos y de seguros de salud, números de tarjetas de crédito, datos biométricos y genéticos.
¿Tiene más información sobre esta violación de datos? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a lorenzo@techcrunch.com. También puede comunicarse con TechCrunch a través de SecureDrop.