4 دسمبر کو ہیکرز ایک ملازم کو کامیابی کے ساتھ فش کیا۔ گیمز وشال ایکٹیویژن پر، انہیں کچھ اندرونی ملازمین اور گیم ڈیٹا تک رسائی فراہم کرتا ہے۔
اس ڈیٹا کی خلاف ورزی کا انکشاف گزشتہ ویک اینڈ تک نہیں کیا گیا تھا، جب سائبرسیکیوریٹی اور مالویئر ریسرچ گروپ vx-underground ٹویٹر پر پوسٹ کیا چوری شدہ ڈیٹا کے اسکرین شاٹس کے ساتھ ساتھ Activision کے اندرونی Slack چینل پر ہیکرز کے پیغامات۔
لیکن صرف عوام ہی نہیں تھے جو خلاف ورزی کی خبروں سے چوک گئے تھے۔ ایکٹیویشن نے ابھی تک اپنے ملازمین کو ڈیٹا کی خلاف ورزی کے بارے میں مطلع نہیں کیا ہے، اور کیا ان کا ڈیٹا چوری ہوا ہے، ایکٹیویشن کے دو موجودہ ملازمین کے مطابق جنہوں نے نام ظاہر نہ کرنے کی شرط پر بات کی کیونکہ انہیں پریس سے بات کرنے کی اجازت نہیں تھی۔
\”یہ ایک مسئلہ ہے. اگر اس میں ملازم کی معلومات شامل ہیں، تو انہیں خلاف ورزی کا انکشاف کرنا چاہیے تھا،\” ملازمین میں سے ایک نے ٹیک کرنچ کو بتایا۔
ایکٹیویشن کے ترجمان جوزف کرسٹیناٹ نے تبصرہ کی درخواست کا جواب نہیں دیا۔
خلاف ورزی کی خبروں کے جواب میں، کرسٹیناٹ نے پہلے ایک بیان شیئر کیا تھا جس میں کہا گیا تھا کہ ایکٹیویشن نے \”تیزی سے\” ایس ایم ایس فشنگ کی کوشش کا جواب دیا اور \”جلدی سے اسے حل کر دیا۔\” بیان کے مطابق، کمپنی نے \”عزم کیا کہ کسی بھی حساس ملازم کے ڈیٹا، گیم کوڈ، یا کھلاڑی کے ڈیٹا تک رسائی حاصل نہیں کی گئی۔\”
چوری شدہ ڈیٹا کی ایک کاپی کے مطابق ہیکر یا ہیکرز اسپریڈ شیٹس کی ایک سیریز تک رسائی حاصل کرنے کے قابل تھے جس میں ملازمین کے ڈیٹا جیسے مکمل نام، کچھ ٹیلی فون نمبرز، کارپوریٹ ای میل ایڈریسز اور کچھ معاملات میں وہ دفاتر جہاں وہ کام کرتے ہیں، شامل تھے۔ vx-underground TechCrunch کے ساتھ اشتراک کیا گیا۔
ایکٹیویشن، جو گھریلو کھیل شائع کرتی ہے جیسے کال آف ڈیوٹی اور محفل کی دنیا مائیکروسافٹ کی طرف سے حاصل کرنے کے عمل میں ہے 68.7 بلین ڈالر کے معاہدے میں۔ ریگولیٹرز میں امریکہthe متحدہ یورپ، اور برطانیہ معاہدے کی مخالفت کی ہے۔
ایکٹیویشن، جو کہ برفانی طوفان کا بھی مالک ہے، کا صدر دفتر کیلیفورنیا میں ہے۔ ریاست کے پاس ہے۔ ڈیٹا کی خلاف ورزی کا نوٹیفکیشن قانون جس کے لیے کمپنیوں کو ڈیٹا کی خلاف ورزیوں کے متاثرین کو مطلع کرنے کی ضرورت ہوتی ہے جب 500 یا اس سے زیادہ ریاستی باشندے متاثر ہوتے ہیں، اور مینڈیٹ کہ \”انکشاف ممکن حد تک مناسب وقت میں کیا جائے گا اور غیر معقول تاخیر کے بغیر، قانون نافذ کرنے والے اداروں کی جائز ضروریات کے مطابق کیا جائے گا۔\”
قانون \”ذاتی معلومات\” کی وضاحت کرتا ہے جس میں شامل ہیں: سوشل سیکورٹی نمبرز، شناخت کی دیگر شکلیں جیسے کہ ڈرائیور کا لائسنس نمبر، کیلیفورنیا کا شناختی کارڈ، \”ٹیکس شناختی نمبر، پاسپورٹ نمبر، فوجی شناختی نمبر، یا سرکاری دستاویز پر جاری کردہ دیگر منفرد شناختی نمبر۔ عام طور پر کسی مخصوص فرد کی شناخت کی تصدیق کے لیے استعمال کیا جاتا ہے۔ میڈیکل اور ہیلتھ انشورنس ڈیٹا، کریڈٹ کارڈ نمبر، بائیو میٹرک اور جینیاتی ڈیٹا۔
کیا آپ کے پاس اس ڈیٹا کی خلاف ورزی کے بارے میں مزید معلومات ہیں؟ ہم آپ سے سننا پسند کریں گے۔ غیر کام کے آلے سے، آپ Lorenzo Franceschi-Bicchierai سے محفوظ طریقے سے سگنل پر +1 917 257 1382 پر، یا Wickr، Telegram اور Wire @lorenzofb، یا ای میل کے ذریعے رابطہ کر سکتے ہیں۔ lorenzo@techcrunch.com. آپ TechCrunch کے ذریعے بھی رابطہ کر سکتے ہیں۔ سیکیور ڈراپ.
Join our Facebook page
https://www.facebook.com/groups/www.pakistanaffairs.pk