Únik dat, ke kterému došlo došlo v prosinci 2022 a byl potvrzen Activisionem teprve před pár týdny, nyní utrpěl nejhorší možný scénář.

Data, o kterých hackeři tvrdí, že byla odcizena z vlastnictví sítě Activisionu pro doručování obsahu ( CDN ) Azure, zjevně obsahuje téměř 20 000 podrobných záznamů o zaměstnancích, včetně celých jmen, e-mailových adres, telefonních čísel a kancelářských adres.

Namísto toho, aby byla data prodávána za určitou cenu, jsou zde data nabízena zdarma všem uživatelům fóra ve formě textového souboru.J ako první o příspěvku na Twitteru informovali vyhledávači hrozeb FalconFeedsio.

Počátečního hacku bylo dosaženo prostřednictvím SMS phishingové kampaně – AKA smishing -, které se stal obětí HR zaměstnanec firmy, který prozradil přihlašovací údaje společnosti, které umožňovaly další přístup.

Při potvrzení narušení řekl mluvčí Activision BleepingComputer, že nebyl odcizen přístup k „žádným citlivým datům zaměstnanců“, ačkoli výzkumníci kybernetické bezpečnosti vx-underground, kteří incident odhalili, zjistili, že to není pravda, protože byli zasvěceni do ukradených dat a zpráv zveřejněných hackery na pracovních plochách Slack společnosti Activision.

Nyní se zdá, že hackerův příspěvek na fóru to bez pochyby potvrzuje. Activision na jejich činy zatím nereaguje.

Mezi další data ukradená v rámci hacku patřila ta, která se týkala nadcházejících her, ačkoli Activision uvedl, že to nebylo citlivé a v nejlepším případě se to týkalo pouze marketingových materiálů, které jsou již ve veřejné doméně.

Activision také ujistil, že data hráčů a zákazníků zůstávají v bezpečí a nebyla zahrnuta do hacku. Vzhledem k tomu, že o tom v hackerově příspěvku nebyla žádná zmínka, se zdá že v tomto bodě společnost nelhala.