近日,日本游戏巨头Capcom遭遇勒索软件攻击,攻击者窃取客户信息和员工信息。当地时间11月16日,Capcom宣布数据泄露。
Capcom是一家著名的游戏开发商,其产品包括《街头霸王》、《生化危机》、《鬼魅》、《鬼泣》、《Mega Man》。
2020年11月2日,Capcom遭遇网络攻击,随后他们关闭了部分网络,防止恶意软件扩散。在分析了恶意软件样本后,安全研究人员确定Ragnar Locker ransomware发起了网络攻击。然而事实并非如此。Ragnar Locker在其网站上发布了被盗数据样本和赎金记录。
16日,Capcom发布数据披露公告,承认此次攻击不仅导致公司机密文件被盗,还导致客户和员工数据被盗。在攻击过程中,黑客可以访问客户的姓名、地址、性别、电话号码、电子邮件地址、出生日期、投资者姓名、持股情况和照片。员工暴露的信息可能包括姓名、地址、护照信息、签名、生日、电话号码、照片、电子邮件地址等。
被盗数据信息的列表如下:
1. 已经确认泄露的数据
个人信息:9条
- 前雇员的个人信息:5条 (姓名和签名:2条;姓名和地址:1条;护照信息:2条)
- 员工个人信息:4条 (姓名和HR信息:3条;姓名和签名:1条)
其他信息:
- 销售报告
- 财务信息
2. 潜在的数据泄露
(1) 个人信息(客户,业务合作伙伴等):最多约350,000条
- 日本:客户服务视频游戏支持服务台信息(约134,000条)
名称,地址,电话号码,电子邮件地址
- 北美:Capcom商店会员信息(约14,000条)
姓名,生日,电子邮件地址
- 北美:电子竞技运营网站成员(约4,000条)
名称,电子邮件地址,性别信息
- 股东名单(约40,000条)
姓名,地址,股东编号,持股数量
- 前雇员(包括家庭)的信息(约28,000人);
申请人信息(约125,000人)
姓名,生日,地址,电话号码,电子邮件地址,照片等。
(2) 个人信息(员工和关联方):人力资源信息(约14,000人)
(3) 机密公司信息:销售数据,业务伙伴信息,销售文档,开发文档等
Capcom指出,第三方服务提供商未处理任何信用卡信息或付款交易。
Capcom用户要注意这一点。特别是,攻击者可以在有针对性的网络钓鱼攻击中使用这些信息,从员工和客户那里窃取更敏感的信息。所以,如果你收到Capcom发来的询问敏感信息的邮件,一定要警惕。用户可以更改密码,并确保密码不会在任何其他站点使用。