El 4 de diciembre, los piratas informáticos se hicieron pasar con éxito por un empleado del gigante de los juegos Activision, lo que les dio acceso a algunos datos internos de los empleados y del juego.

Esta violación de datos no se reveló hasta el pasado fin de semana, cuando el grupo de investigación de ciberseguridad y malware vx-underground publicado en Twitter capturas de pantalla de los datos robados, así como mensajes de los piratas informáticos en el canal Slack interno de Activision.

Pero el público no fue el único sorprendido con la noticia de la violación. Activision aún tiene que notificar a sus propios empleados sobre la violación de datos y si sus datos fueron robados, según dos empleados actuales de Activision que hablaron bajo condición de anonimato porque no se les permitió hablar con la prensa.

“Esto es un problema. Si hay información de los empleados involucrada, deberían haber revelado la brecha”, dijo uno de los empleados a Tecno.

El portavoz de Activision, Joseph Christinat, no respondió a una solicitud de comentarios.

En respuesta a la noticia de la violación, Christinat había compartido previamente una declaración que decía que Activision respondió “rápidamente” a un intento de phishing por SMS y “lo resolvió rápidamente”. Según el comunicado, la compañía “determina que no se accedió a datos confidenciales de empleados, códigos de juegos o datos de jugadores”.

El hacker o piratas informáticos pudieron acceder a una serie de hojas de cálculo que incluían datos de los empleados como nombres completos, algunos números de teléfono, direcciones de correo electrónico corporativas y, en algunos casos, las oficinas donde trabajan, según una copia de los registros. Datos robados, que vx-underground compartió con Tecno.

Activision, que publica juegos caseros como Obligaciones y mundo de Warcraft está en proceso de ser adquirida por Microsoft en un acuerdo valorado en $ 68,7 mil millones. Los reguladores de EE. UU., la Unión Europea y el Reino Unido se han opuesto al acuerdo.

Activision, que también es propietaria de Blizzard, tiene su sede en California. El estado tiene una ley de notificación de violación de datos que requiere que las empresas notifiquen a las víctimas de violación de datos cuando 500 o más residentes del estado se vean afectados, y exige que “la divulgación se haga de la manera más oportuna posible y sin demoras indebidas, de acuerdo con las necesidades legítimas de cumplimiento de la ley”.

La ley define “información personal” para incluir: Números de Seguro Social, otras formas de identificación como número de licencia de conducir, tarjeta de identificación de California, “número de identificación fiscal, número de pasaporte, número de identificación militar u otro número de identificación”. identificación única emitida en un documento gubernamental comúnmente utilizado para verificar la identidad de un individuo específico;” datos médicos y de seguros de salud, números de tarjetas de crédito, datos biométricos y genéticos.

¿Tiene más información sobre esta violación de datos? Nos encantaría saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram y Wire @lorenzofb, o por correo electrónico a [email protected] También puede ponerse en contacto con Tecno a través de SecureDrop.