Divertimenti nazionali, CBS E Quello della Paramount la società madre, ha segnalato questo mese un attacco informatico vecchio di un anno che ha colpito 82.128 persone. TechCrunch Primo coperto la violazione, rilevata in una società deposito legale presso il procuratore generale del Maine ai sensi di una legge statale sulla privacy digitale del 2005. National Amusements non ha commentato pubblicamente l’intrusione al di fuori dell’archivio legale, e non è chiaro se i dati del cliente (o “solo” del dipendente) siano stati rubati.
La notifica di violazione dei dati del Maine afferma che l’hacking è avvenuto più di un anno fa, dal 13 al 15 dicembre 2022. Si afferma che sono state colpite 82.128 persone, 64 delle quali erano residenti nel Maine. Il vicepresidente senior delle risorse umane di National Amusements ha presentato l’avviso, il che potrebbe suggerire (ma non confermare) che ruotasse in gran parte o interamente attorno ai dati interni dei dipendenti. Il documento afferma che la società ha iniziato a informare i clienti per iscritto il 22 dicembre 2023, 372 giorni dopo la violazione.
“Intorno al 15 dicembre 2022, National Amusements è venuta a conoscenza di attività sospette nella nostra rete informatica”, si legge nella notifica. lettera alle vittime legge. “Abbiamo immediatamente adottato misure per proteggere la nostra rete e ridurre al minimo qualsiasi interruzione delle nostre operazioni”.
Tuttavia, quest’ultima frase contiene un’incoerenza, poiché l’avviso pubblicato dall’ufficio del procuratore generale del Maine elenca la “data di violazione scoperta” come il 23 agosto 2023. Ciò suggerisce che la società non era a conoscenza dell’intrusione fino a otto mesi dopo l’incidente, difficilmente qualificarsi come adozione di misure “immediate”.
Il documento afferma che gli hacker hanno avuto accesso a informazioni finanziarie, incluso “numero di conto o numero di carta di credito/debito (in combinazione con codice di sicurezza, codice di accesso, password o PIN per l’account)”. National Amusements ha scritto nella notifica del Maine che offre alle vittime 12 mesi di servizi Experian di monitoraggio del credito e furto di identità ai clienti i cui numeri di previdenza sociale sono stati rubati.
Engadget ha contattato National Amusements per conferma o informazioni aggiuntive. Aggiorneremo questo articolo se riceveremo risposta.
Successivamente National Amusements ha acquisito una partecipazione di controllo in Paramount e CBS nel 2019 la fusione Viacom-CBS. Questo hack sembra separato da quello rivelato dalla Paramount in agosto attraverso l’ufficio del procuratore generale del Massachusetts. La società ha indicato la data della violazione come “tra maggio e giugno 2023”.
