Alternativen-zu.net

Datenklau bei Activision: Mitarbeiterdaten im Netz veröffentlicht

28. Februar 2023
30 0 News, Security

Inhaltsverzeichnis

Einleitung:

Der Spieleentwickler Activision wurde Opfer eines Phishing-Angriffs, bei dem Angreifer Zugriff auf Mitarbeiterdaten erlangten. Obwohl das Unternehmen zunächst erklärte, die Daten seien nicht sensibel, sind sie jetzt im Netz frei zugänglich. Ein IT-Forscher warnt vor angepassten Phishing-Angriffen auf Basis der enthaltenen E-Mail-Adressen und Telefonnummern.

Phishing-Angriff auf Activision-Mitarbeiterdaten

Am 04. Dezember 2022 gelang es einem Angreifer, eine Person aus der Personalabteilung von Activision dazu zu bringen, den Zwei-Faktor-Authentifizierungscode (2FA) für ihr Konto preiszugeben. Die Angreifer konnten daraufhin die Daten aller Activision-Blizzard-Mitarbeiter aus einem Azure-System kopieren.

Activision gibt Datenleck zu

Nachdem Activision in der vergangenen Woche das Datenleck einräumen musste, betonte das Unternehmen, dass die dabei gestohlenen Daten nicht sensibel seien. Doch die jetzt frei zugänglichen Mitarbeiterdaten im Netz zeigen, dass die Einschätzung überdacht werden muss.

Veröffentlichung der gestohlenen Mitarbeiterdaten

Ein Veröffentlicher im Untergrund-Forum erklärt, dass die gestohlenen Mitarbeiterdaten sich hervorragend für Phishing-Attacken eignen. Die Datei enthält 19.444 Angestellten-Datensätze mit Informationen wie Namen, Telefonnummern, Job-Titel, Orten und E-Mail-Adressen von Mitarbeitern und Unternehmenskontakten. Allerdings fehlen zu vielen Namen weitergehende Daten.

Reale Daten in der Datei

Eine Überprüfung einer Stichprobe ergab, dass der Datensatz reale Daten enthält. Namen und Positionen von aufgeführten Kontakten passten mit Informationen der Personen auf LinkedIn zusammen. Es ist jedoch unklar, wie viele der enthaltenen Informationen tatsächlich zugänglich sind.

Gefahren von Phishing-Angriffen für Unternehmen

Das Datenleck bei Activision zeigt erneut, dass Unternehmen und Mitarbeiter immer wachsamer sein müssen, wenn es um Phishing-Angriffe geht. Diese Art von Cyberangriffen kann für Unternehmen sehr gefährlich sein und den Ruf des Unternehmens schädigen. Regelmäßige Schulungen für Mitarbeiter können helfen, sie über die Gefahren von Phishing-Angriffen zu informieren und zu sensibilisieren.
Schützen Sie Ihre Daten
DN8 VPN

DN8 VPN

Mit dem PrivacyCube Advanced surfen Sie 100% sicher und anonym.
Zum Anbieter*

Verwandte Artikel
Wir freuen uns auf Ihre Meinung

Hinterlasse einen Kommentar

Über Alternativen zu

Wir zeigen dir hier die ultimativen Alternativen zu verschiedenen Produkten und Dienstleistungen. Hier findest du immer eine Alternative!

 

Weil wir Vielfalt lieben!
Bewertungen zu alternativen-zu.net

Alternativen vorschlagen!

Du kennst weitere passende Alternativen? Dann immer her damit. Wir werden deinen Vorschlag gerne in unsere Liste aufnehmen.

+ Alternativen vorschlagen
 
Alternativen-zu.net
Logo