021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

游戏巨头Capcom发生数据泄露 攻击者窃取客户信息

近日,日本游戏巨头Capcom遭遇勒索软件攻击,攻击者窃取客户信息和员工信息。当地时间11月16日,Capcom宣布数据泄露。

《游戏巨头Capcom发生数据泄露 攻击者窃取客户信息》

Capcom是一家著名的游戏开发商,其产品包括《街头霸王》、《生化危机》、《鬼魅》、《鬼泣》、《Mega Man》。

2020年11月2日,Capcom遭遇网络攻击,随后他们关闭了部分网络,防止恶意软件扩散。在分析了恶意软件样本后,安全研究人员确定Ragnar Locker ransomware发起了网络攻击。然而事实并非如此。Ragnar Locker在其网站上发布了被盗数据样本和赎金记录。

16日,Capcom发布数据披露公告,承认此次攻击不仅导致公司机密文件被盗,还导致客户和员工数据被盗。在攻击过程中,黑客可以访问客户的姓名、地址、性别、电话号码、电子邮件地址、出生日期、投资者姓名、持股情况和照片。员工暴露的信息可能包括姓名、地址、护照信息、签名、生日、电话号码、照片、电子邮件地址等。

《游戏巨头Capcom发生数据泄露 攻击者窃取客户信息》

被盗数据信息的列表如下:

1. 已经确认泄露的数据

个人信息:9条

  • 前雇员的个人信息:5条 (姓名和签名:2条;姓名和地址:1条;护照信息:2条)
  • 员工个人信息:4条 (姓名和HR信息:3条;姓名和签名:1条)

其他信息:

  • 销售报告
  • 财务信息

2. 潜在的数据泄露

(1) 个人信息(客户,业务合作伙伴等):最多约350,000条

  • 日本:客户服务视频游戏支持服务台信息(约134,000条)

名称,地址,电话号码,电子邮件地址

  • 北美:Capcom商店会员信息(约14,000条)

姓名,生日,电子邮件地址

  • 北美:电子竞技运营网站成员(约4,000条)

名称,电子邮件地址,性别信息

  • 股东名单(约40,000条)

姓名,地址,股东编号,持股数量

  • 前雇员(包括家庭)的信息(约28,000人);

申请人信息(约125,000人)

姓名,生日,地址,电话号码,电子邮件地址,照片等。

(2) 个人信息(员工和关联方):人力资源信息(约14,000人)

(3) 机密公司信息:销售数据,业务伙伴信息,销售文档,开发文档等

Capcom指出,第三方服务提供商未处理任何信用卡信息或付款交易。

Capcom用户要注意这一点。特别是,攻击者可以在有针对性的网络钓鱼攻击中使用这些信息,从员工和客户那里窃取更敏感的信息。所以,如果你收到Capcom发来的询问敏感信息的邮件,一定要警惕。用户可以更改密码,并确保密码不会在任何其他站点使用。

点赞