National Amusements, yasal başvuru dışında izinsiz giriş hakkında kamuya açık bir yorumda bulunmadı ve müşteri (veya “yalnızca” çalışan) verilerinin çalınıp çalınmadığı açık değil.
Maine’in veri ihlali bildirimi, saldırının bir yıldan uzun bir süre önce, 13-15 Aralık 2022 tarihleri arasında gerçekleştiğini belirtiyor. 64’ü Maine sakini olmak üzere 82.128 kişinin etkilendiğini belirtiyor. National Amusements’ın insan kaynaklarından sorumlu kıdemli başkan yardımcısı, bildirimin büyük ölçüde veya tamamen şirket içi çalışan verileri etrafında döndüğünü öne sürebilecek (ancak bunu doğrulamayacak) bir bildirimde bulundu. Dosyada, şirketin ihlalden 372 gün sonra 22 Aralık 2023’te müşterilere yazılı olarak bildirimde bulunmaya başladığı belirtiliyor.
Kurbanlara gönderilen bildirim mektubunda, “15 Aralık 2022’de veya buna yakın bir tarihte, National Amusements bilgisayar ağımızdaki şüpheli faaliyetin farkına vardı” deniyor. “Ağımızı güvence altına almak ve operasyonlarımızdaki aksaklıkları en aza indirmek için derhal adımlar attık.”
CBS ve Paramount’un ana şirketi, saldırının 80.000’den fazla kişiyi etkilediğini bildirdi
Ancak Maine Başsavcılığı tarafından yayınlanan bildirimde “ihlalin tespit edildiği tarih” 23 Ağustos 2023 olarak listelendiği için bu son cümle bir tutarsızlık içeriyor. Bu, şirketin olaydan sekiz ay sonrasına kadar izinsiz girişten haberi olmadığını gösteriyor.
Başvuruda, bilgisayar korsanlarının “hesap numarası veya kredi/banka kartı numarası (hesap için güvenlik kodu, erişim kodu, şifre veya PIN ile birlikte)” dahil olmak üzere finansal bilgilere eriştiği belirtiliyor.
National Amusements, Viacom-CBS birleşmesinin ardından 2019 yılında Paramount ve CBS’de çoğunluk hissesi elde etti. Bu hack, ağustos ayında Massachusetts Başsavcılığı aracılığıyla açıklanan Paramount’tan ayrı görünüyor. Şirket, ihlalin tarihini “Mayıs ve Haziran 2023 arası” olarak listeledi.