Activision เป็นบริษัทโฮลดิ้งด้านวิดีโอเกมระดับโลกที่มีมูลค่ามากกว่า 2.3 ล้านล้านบาทสัญชาติอเมริกัน
เมื่อเดือนธันวาคม 2565 ที่ผ่านมา แฮ็กเกอร์ได้ออกมาประกาศเรื่องข้อมูลที่ขโมยมาจากบริษัท Activision บริษัทเกมสัญชาติอเมริกัน โดยในฟอรัม แฮ็กเกอร์อ้างว่าได้ขโมยข้อมูลมาจากฐานข้อมูล Activision Azure ส่งผลให้ข้อมูลของพนักงานจำนวนหนึ่งถูกขโมยออกไป โดยเป็นข้อมูลที่ไม่ซ้ำกันจำนวนกว่า 19,444 รายการ ประกอบด้วยข้อมูลดังต่อไปนี้
- ชื่อ
- อีเมล
- ตำแหน่ง
- หมายเลขโทรศัพท์
ประกาศบนฟอรัมถูกพบเป็นครั้งแรกโดย FalconFeedsio แพลตฟอร์มข่าวกรองภัยคุกคาม จากรายงานการรั่วไหลของข้อมูลบน Twitter เมื่อวันอังคารที่ 21 กุมภาพันธ์ 2566 ที่ผ่านมา Activision ยืนยันว่าในช่วงต้นเดือนธันวาคม 2565 ได้ประสบปัญหาการรั่วไหลของข้อมูลหลังจากที่แฮ็กเกอร์หลอกให้พนักงานฝ่ายทรัพยากรบุคคลส่งข้อมูลประจำตัวผ่าน smishing (ฟิชชิ่งที่ใช้ SMS)
Activision ระบุกับ BleepingComputer ในช่วงวันที่ 4 ธันวาคม 2565 ที่ผ่านมาว่า ทีมรักษาความปลอดภัยข้อมูลของพวกเขาได้รับมือกับการหลอกลวงทาง SMS Phishing ได้อย่างทันท่วงที และได้มีการแก้ไขปัญหาได้อย่างรวดเร็ว รวมถึงหลังจากการตรวจสอบอย่างละเอียด Activision ยืนยันว่าไม่มีการเข้าถึงข้อมูลพนักงานที่มีความสำคัญ, game code หรือข้อมูลของผู้เล่น และไม่ได้ทำให้ซอร์สโค้ดของเกม หรือรายละเอียดใด ๆ ของผู้เล่นเสียหาย เนื่องจากข้อมูลที่รั่วไหล คือ เนื้อหาเกมที่กำลังจะมีการจัดขึ้นเป็นส่วนหนึ่งของสื่อการตลาดสาธารณะอยู่แล้ว ซึ่งตรงกันข้ามกับคำกล่าวอ้างของสื่ออย่าง Insider Gaming ที่ตรวจสอบข้อมูลที่ถูกขโมยออกมา และรายงานว่ามีข้อมูลของพนักงานที่มีความสำคัญ ซึ่งตรงกับข้อมูลที่รั่วไหลออกมาในวันนี้
นอกจากนี้จากการที่มีการเผยแพร่ฐานข้อมูลพนักงานบนฟอรัม ทำให้ผู้ใช้งานจำนวนมากสามารถเข้าถึงข้อมูลของพนักงานได้ รวมถึงเป็นฟอรัมที่เป็นที่นิยมในกลุ่มแฮ็กเกอร์จึงทำให้มีโอกาสที่พนักงานของ Activision จะตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่ง ดังนั้นผู้ใช้งานจึงควรระมัดระวังมากขึ้น และทาง BleepingComputer ได้มีการติดต่อกับทาง Activision เพื่อขอข้อมูลเกี่ยวกับข้อมูลพนักงานที่รั่วไหล และจะอัปเดตรายละเอียดเพิ่มเติมทันทีเมื่อได้รับการตอบกลับ
ที่มา : bleepingcomputer
You must be logged in to post a comment.