2K Games heeft onlangs te maken gehad met een beveiligingsinbreuk door een onbekende derde partij, waardoor persoonlijke informatie van spelers werd gestolen en te koop werd aangeboden.

Zoals gedetailleerd op VGC, zei 2K dat deze inbreuk plaatsvond toen de bovengenoemde derde partij illegaal toegang kreeg tot de inloggegevens van een van zijn leveranciers, die het vervolgens gebruikte om een ​​van de helpdeskplatforms te onderscheppen die 2K gebruikt om ondersteuning te bieden aan zijn klanten. Daarna kreeg de derde partij toegang tot vertrouwelijke klantgegevens en stuurde ze verschillende kwaadaardige links die, volgens 2K, malware bevatten die mogelijk gegevens die op de apparaten van gebruikers zijn opgeslagen, inclusief wachtwoorden, in gevaar zou kunnen brengen.

Nieuws over deze beveiligingsinbreuk kwam eind september naar voren toen 2K aankondigde dat zijn klantenservice was gecompromitteerd en zijn gebruikers waarschuwde om hun wachtwoorden te wijzigen om hun persoonlijke gegevens te beschermen. Het bedrijf heeft ook zijn klantenondersteuningsportaal offline gehaald terwijl het de inbreuk onderzocht en een bericht op zijn Twitter plaatste waarin hij zich verontschuldigde voor “elk ongemak of verstoring die deze kwestie kan veroorzaken” en klanten aanvullende richtlijnen gaf over hoe ze hun informatie kunnen beschermen. Ondanks de inspanningen van 2K begon het bedrijf op 6 oktober contact te zoeken met individuele klanten van wie de informatie was gestolen en te koop werd aangeboden. Deze informatie omvatte e-mailadressen, helpdesk-ID-nummers, gamertags en consoledetails.

Hoewel 2K Games de meeste klanten liet weten dat er “geen indicatie” was dat de financiële informatie of wachtwoorden in de systemen van 2K waren gecompromitteerd, moedigde het bedrijf spelers toch aan “hun accounts te beveiligen door wachtwoorden opnieuw in te stellen en multifactor-authenticatie in te schakelen als ze dat nog niet hebben gedaan.” Aan spelers die onbewust op de kwaadaardige links hebben geklikt, adviseerde 2K spelers om hun computers onmiddellijk opnieuw op te starten, alle wachtwoorden opnieuw in te stellen en bijgewerkte antivirussoftware te gebruiken.

Dit is niet de eerste keer dat 2K of een van zijn gelieerde bedrijven wordt gehackt. Rockstar Games, eigendom van 2K’s moederbedrijf Take-Two, werd vorige maand ook gehackt. Hoewel deze hack geen betrekking had op gestolen persoonlijke klantinformatie, resulteerde het in meer dan een uur aan open-world gameplay van een ontwikkelingsbuild van Grand Theft Auto 6 online verschijnen. Rockstar Games reageerde op dit incident en verklaarde dat het lek het project niet zou vertragen, ondanks dat het “extreem teleurgesteld” was dat details over het spel waren gelekt.

Het klantenservice-ondersteuningsportaal van 2K is nu weer online en volgens het bedrijf veilig in gebruik.