Pracownicy CD Projekt wymieniają dowody osobiste. Firma: nie ma dowodów na wyciek danych osobowych [Aktualizacja]

Były pracownik CDP Sp. z o.o., Marcin Kosman, poinformował dziś rano na Twitterze, że pracownicy firmy CD Projekt wymieniają dowody osobiste w obawie przed kradzieżą danych osobowych po ataku. W odpowiedzi firma udzieliła naszej redakcji informacji, że na ten moment nie ma dowodów na ten proceder.

Michał Ciężadlik

11 lutego 2021 16:03

Pracownicy CD Projekt wymieniają dowody osobiste. Firma: nie ma dowodów na wyciek danych osobowych [Aktualizacja].

Aktualizacja:

Firma CD Projekt skontaktowała się z naszą redakcją i wysłała obszerniejszy komentarz dotyczący domniemanego wycieku danych osobowych pracowników:

W ramach działań prewencyjnych, zgodnie z najlepszymi praktykami w tym zakresie, przedstawiliśmy naszym pracownikom rekomendacje działań z zakresu bezpieczeństwa danych osobowych. Wydaliśmy również publiczny komunikat do byłych pracowników na Twitterze i kontaktujemy się z nimi indywidualnie. Na ten moment nie otrzymaliśmy żadnej potwierdzonej informacji, żeby ktoś z naszego personelu został poszkodowany, w szczególności nie wiemy nic o jakichkolwiek próbach wyłudzania pożyczek na dane naszych pracowników. Gdyby taka sytuacja wystąpiła, osoba poszkodowana powinna niezwłocznie zgłosić ten fakt policji.

Oryginalny tekst:

W SKRÓCIE:

Marcin Kosman, niegdyś związany z CD Projekt, twierdzi, że pracownicy firmy wymieniają dowody osobiste. Informację opublikował dziś rano na Twitterze.
Poprosiliśmy CD Projekt o komentarz w tej sprawie.
Według informacji zebranych przez firmę, na ten moment nie ma żadnych dowodów na wyciek danych osobowych.

Atak hakerów na firmę CD Projekt to najgorętszy temat ostatnich dni w branży. Przestępcy zdobyli dane dotyczące firmy, a także produkowanych przez nią gier. Wczoraj informowaliśmy o pierwszych jego skutkach – do sieci trafił kod źródłowy popularnej karcianki Gwint, a kody Cyberpunka 2077, Wiedźmina 3 oraz Wojny Krwi: Wiedźmińskich opowieści mają zostać sprzedane na internetowej aukcji. Hakerzy dali firmie 48 godzin na spełnienie ich żądań w związku z atakiem. Polska spółka, zamiast iść na układ z przestępcami, postanowiła upublicznić całą sprawę.

Nowych, niepokojących informacji w sprawie ataku dostarczył nam dziś rano Marcin Kosman z better. gaming agency, były pracownik CDP Sp. z o.o (spółki wydzielonej z CD Projekt w 2014 roku). Według jego źródeł pracownicy CD Projekt wymieniają swoje dowody osobiste w związku z wyciekiem danych. Ponadto, według Kosmana, doszło do próby zaciągnięcia kredytu na dane osobowe jednego z pracowników.

Wyciek ma dotyczyć nie tylko obecnych pracowników grupy CD Projekt, ale również tych byłych:

Firma niedawno informowała, że wedle jej stanu wiedzy do wycieku danych osobistych pracowników nie doszło. Poprosiliśmy CD Projekt o zweryfikowanie prawdziwości tych doniesień. W odpowiedzi podtrzymane zostało stanowisko z komunikatu opublikowanego 9 lutego:

Na chwilę obecną nie posiadamy dowodów na to, że uzyskano dostęp do danych osobowych (byłych pracowników). Nadal jednak zalecamy ostrożność (np. włączenie alertów o próbach oszustwa).

Podsumowując: wiemy, że nic nie wiemy. CD Projekt nie potwierdził informacji zamieszczonych na Twitterze, ale sam fakt, że na ten moment nie ma dowodów na wyciek, nie oznacza, iż do niego nie doszło (chociaż wszyscy mamy nadzieję, że wycieku nie było). Sprawa włamania do CD Projekt rozwija się w błyskawicznym tempie, więc prawdopodobnie w przeciągu najbliższych dni poznamy nowe detale odnośnie ataku.

Więcej:Złodziej ukradł konto PSN z największą liczbą platyn. Wsparcie Sony wciąż nie oddało konta właścicielowi