最近,日本游戏巨头卡普空遭到勒索软件攻击,攻击者窃取了客户和员工信息。当地时间11月16日,卡普空宣布数据泄露。卡普空是著名的游戏开发商,其产品包括街头霸王、生化危机、鬼泣和洛克人。2020年11月2日,Capcom遭受网络攻击,随后他们关闭了部分网络以防止恶意软件传播。在分析了攻击的恶意软件样本后,安全研究人员确定RagnarLocker勒索软件发起了网络攻击。然而,事实并非如此,RagnarLocker在其网站上发布了被盗数据样本和赎金票据。16日,卡普空发布数据泄露公告,承认此次攻击不仅导致公司机密文件被盗,还包括客户和员工数据。在攻击期间,黑客获得了客户的姓名、地址、性别、电话号码、电子邮件地址、出生日期、投资者姓名、股权和照片。员工暴露的信息可能包括姓名、地址、护照信息、签名、生日、电话号码、照片、电子邮件地址等。被盗信息完整列表如下:一、已确认泄露的数据个人信息:9离职员工个人信息:5(姓名及签名:2;姓名及地址:1;护照信息:2)员工个人信息:4件(姓名和人事信息:3件;姓名和签名:1件)其他信息:销售报告财务信息2.潜在数据泄露(1)个人信息(客户、业务合作伙伴等):最多约350,000日本:客户服务视频游戏支持帮助台信息(约134,000)姓名、地址、电话号码、电子邮件地址北美:CapcomStore会员信息(约14,000)姓名、生日、电子邮件地址北美:电子竞技运营网站会员(约4,000))姓名、电子邮件地址、性别信息股东名单(约40,000)姓名、地址、股东编号、离职员工持股数(含家庭)信息(约28,000);申请人信息(约125,000人)姓名,生日,地址,电话号码,电子邮件地址,照片等(2)个人信息(员工及相关方):人力资源信息(约14,000人)(3)机密公司信息:销售数据、业务合作伙伴信息、销售文件、开发文件等。Capcom声明第三方服务提供商不处理任何信用卡信息或支付交易。Capcom用户应该注意这一点。特别是,攻击者可以在有针对性的网络钓鱼攻击中使用此信息,以从员工和客户那里窃取更多敏感信息。因此,如果您收到来自Capcom的电子邮件,要求提供敏感信息,请当心。用户可以更改他们的密码并确保它不会在任何其他站点上使用。参考来源:https://www.bleepingcomputer.com/news/security/capcom-confirms-data-breach-after-gamers-data-stolen-in-cyberattack/
