Kilka dni temu informowaliśmy o ataku hakerskim na serwery CD Projekt. Ekipa CDPR tłumaczyła, że nie będzie współpracować z szantażystami, którzy grozili sprzedażą danych. Już wczoraj pojawiały się informacje, że na czarnym rynku dostępny jest kod źródłowy gier od CD Projekt. Dzisiaj kolejne rewelacje podawane są na Twitterze.

Atak mógł naruszyć dane osobowe pracowników spółki. Marcin Kosman, który zna branżę jak mało kto, a już na pewno środowisko związane z CDP i ich grami, zamieścił na Twitterze informacje, jakoby pracownicy spółki posuwali się nawet do wymiany dowodów osobistych, a dane niektórych z byłych pracowników mogą być używane do celów wyłudzeń kredytów.

Oznacza to, że firma naprawdę może znajdować się sporych kłopotach po ataku. Pomijając fakt, że ciągle trwały (trwają?) prace nad poprawkami do gry Cyberpunk 2077, to dochodzi do tego problem z naruszeniem danych osobowych nie tyle klientów, co samych pracowników giganta gamingowego z Polski.

A zaczęło się od małych błędów

Wszystko zaczynało się pięknie: 7 lat tworzenia gry, budowanie olbrzymiego hype dookoła. Wystarczyło w połowie ubiegłego roku powiedzieć: „okej, przyznajemy, dajcie nam jeszcze rok. Odwdzięczymy się.” Nie było tego, w zamian za to ekipa CDP szła w zaparte i budowała klimat, że wszystko jest pięknie. Do tego doszły pokraczne tłumaczenia już po premierzy gry, a teraz dochodzi atak hakerski, którego (nie da się tego przewidzieć) mogłoby nie być, gdyby nie zamieszanie z Cyberpunk 2077.

Firma najwyraźniej straciła czujność, poleciało kilka głów i mamy efekty. Jak CD Projekt wyjdzie z tego? Nie wiadomo, ale na tę chwilę przyszłość nie wygląda kolorowo.

Aktualizacja 11.02.2021, godz. 18:46

Otrzymaliśmy stanowisko CDP w powyżej sprawie:

W ramach działań prewencyjnych, zgodnie z najlepszymi praktykami w tym zakresie, przedstawiliśmy naszym pracownikom rekomendacje działań z zakresu bezpieczeństwa danych osobowych. Wydaliśmy również publiczny komunikat do byłych pracowników na Twitterze i kontaktujemy się z nimi indywidualnie. Na ten moment nie otrzymaliśmy żadnej potwierdzonej informacji, żeby ktoś z naszego personelu został poszkodowany, w szczególności nie wiemy nic o jakichkolwiek próbach wyłudzania pożyczek na dane naszych pracowników. Gdyby taka sytuacja wystąpiła, osoba poszkodowana powinna niezwłocznie zgłosić ten fakt policji.