Activision | Vazam dados de funcionários de desenvolvedora de Call of Duty
Por Felipe Demartini | Editado por Claudio Yuge | 28 de Fevereiro de 2023 às 16h20
Vazaram nesta segunda-feira (27) os dados pessoais de funcionários da ActivisionBlizzard, empresa que desenvolve jogos de renome como Call of Duty e Overwatch. O volume com mais de 19,4 mil entradas inclui nomes completos, números de telefone e e-mails dos trabalhadores, além de seus cargos e escritórios da companhia onde exercem suas atividades.
- Produtora de League of Legends sofre ataque e adia novos conteúdos para jogos
- Educação, games e apps de saúde mental devem ser alvos de criminosos em 2023
De acordo com os responsáveis pelo vazamento, publicado de forma aberta em um fórum cibercriminoso, se trata de uma exposição de bancos de dados Azure pertencentes à Activision. As informações seriam de dezembro do ano passado, com a confirmação sendo dada na última semana pela produtora de jogos; na ocasião, porém, ela negou a exposição de informações de funcionários e usuários de seus títulos.
Enquanto a companhia também afirma que códigos-fonte de seus games e outros recursos internos não foram vazados, o incidente cibernético também teria levado ao vazamento de cronogramas de lançamento ligados à franquia Call of Duty. Na última semana, surgiram na internet planilhas com os conteúdos adicionais a serem lançados neste ano para os jogos, assim como capturas de tela do Slack, sistema de comunicação interno usado pela produtora.
A lista de nomes e dados vazados teria sido obtida a partir desta plataforma, acessado pelos bandidos depois da aplicação de um golpe de phishing por SMS contra um funcionário da produtora. Ela aparece em texto simples e teria sido divulgada publicamente depois que os cibercriminosos não conseguiram comercializar o volume — eles também teriam compartilhado os dados com especialistas de segurança na última semana.
O risco, agora, é de novas investidas contra os trabalhadores da Activision, tanto em busca de mais acesso às redes internas da companhia quanto dados pessoais e financeiros dos próprios indivíduos. Com e-mails, cargos, escritórios e colegas expostos, golpes direcionados podem acontecer, de olho no furto de credenciais e informações que possam ser usadas em mais ataques.
O Canaltech entrou em contato com a Activision sobre o caso e, principalmente, uma eventual presença de funcionários brasileiros no volume comprometido. A companhia não havia retornado até a publicação da reportagem.