/i/2005395210.png?fit=%2C&ssl=1)
L’éditeur de jeux 2K annonce qu’un pirate s’est introduit dans son système de service client et a dérobé les informations personnelles des utilisateurs. Les informations ont été mises en vente et les utilisateurs ont déjà dû faire face à du phishing.
2K rapports dans un e-mail et un page faq qu’il s’agit de noms, d’adresses e-mail, de numéros d’identification d’assistance, de noms d’utilisateur et d’informations sur une éventuelle console de jeu. En ce qui concerne les mots de passe et les détails de paiement, 2K affirme qu’il n’y a “aucune indication qu’ils ont été volés”.
Les tentatives de phishing dont parle l’éditeur concernent un attaquant se faisant passer pour le service client 2K. Un lien vers une “mise à jour logicielle” était proposé, mais en réalité, il s’agissait d’un logiciel malveillant capable de voler les mots de passe stockés.
2K dit que l’attaquant ‘de identifiants de l’un de nos fournisseurs de notre plate-forme d’assistance” et s’est engagé de cette manière. Le site Web du service client 2K indique que la société utilise Zendesk pour son support.
En réponse à l’incident, 2K a déclaré avoir mené une “enquête médico-légale approfondie” avec l’aide d’experts extérieurs en cybersécurité. En conséquence, le portail d’assistance était également hors ligne, mais semble être de retour maintenant, s’il s’agit bien du portail Zendesk.
