Capcom承认数据泄露,并披露了详细信息

安全
最近,日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。当地时间11月16日,Capcom宣布数据泄露。

最近,日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。当地时间11月16日,Capcom宣布数据泄露。

Capcom是著名的游戏开发商,其产品包括Street Fighter,Resident Evil,Ghosts and Goblins,Devil May Cry和Mega Man。

2020年11月2日,Capcom遭受网络攻击,随后他们关闭了部分网络以阻止恶意软件传播。安全研究人员对攻击的恶意软件样本进行分析后,确定是Ragnar Locker勒索软件发起的网络攻击。

但是,事实并非如此, Ragnar Locker在其网站上发布的被盗数据样本和赎金记录。

16日,Capcom发布了数据泄露公告,承认了此次攻击不仅导致公司机密文件被盗,客户和员工数据也被窃取。

在攻击过程中,黑客可以访问客户的姓名,地址,性别,电话号码,电子邮件地址,出生日期,投资者姓名,持股量和照片。员工暴露的信息可能包括姓名,地址,护照信息,签名,生日,电话号码,照片,电子邮件地址等。

失窃信息的完整列表如下:

1. 已经确认泄露的数据

个人信息:9条

  • 前雇员的个人信息:5条 (姓名和签名:2条;姓名和地址:1条;护照信息:2条)
  • 员工个人信息:4条 (姓名和HR信息:3条;姓名和签名:1条)

其他信息:

  • 销售报告
  • 财务信息

2. 潜在的数据泄露

(1) 个人信息(客户,业务合作伙伴等):最多约350,000条

  • 日本:客户服务视频游戏支持服务台信息(约134,000条)

          名称,地址,电话号码,电子邮件地址

  • 北美:Capcom商店会员信息(约14,000条)

          姓名,生日,电子邮件地址

  • 北美:电子竞技运营网站成员(约4,000条)

          名称,电子邮件地址,性别信息

  • 股东名单(约40,000条)

          姓名,地址,股东编号,持股数量

  • 前雇员(包括家庭)的信息(约28,000人);

          申请人信息(约125,000人)

          姓名,生日,地址,电话号码,电子邮件地址,照片等。

(2) 个人信息(员工和关联方):人力资源信息(约14,000人)

(3) 机密公司信息:销售数据,业务伙伴信息,销售文档,开发文档等

Capcom指出,第三方服务提供商未处理任何信用卡信息或付款交易。

Capcom的用户对此应该加以关注。尤其是,攻击者可以在针对性的网络钓鱼攻击中使用此信息,从而从员工和客户那里窃取更多敏感信息。因此,如果你收到一封来自Capcom要求提供敏感信息的电子邮件,一定要保持警惕。用户可以更改密码,并确保未在其他任何站点使用该密码。

参考来源:

https://www.bleepingcomputer.com/news/security/capcom-confirms-data-breach-after-gamers-data-stolen-in-cyberattack/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-09-17 14:57:39

CISA黑客漏洞

2022-09-07 11:03:07

ZuckFacebook

2021-05-26 05:31:59

勒索软件攻击数据泄露

2021-11-30 15:04:59

数据泄露漏洞信息安全

2021-07-30 16:17:50

TCP操作系统协议

2022-12-13 15:15:02

2010-11-09 11:54:50

sql server查

2012-05-14 10:49:25

Cloud Found

2021-02-04 09:43:19

数据泄露漏洞信息安全

2021-04-05 14:30:41

Ubiquiti数据泄露漏洞

2023-05-30 20:19:20

2017-01-17 14:26:15

2019-08-28 17:23:20

2022-04-22 17:07:02

源代码开源代码泄漏

2020-04-01 14:12:35

数据泄露GDPR万豪

2022-01-04 10:27:55

数据泄露信用卡信息安全

2020-04-22 09:56:00

信息安全大数据技术

2021-01-20 11:39:25

勒索软件信息泄露网络安全

2009-07-27 10:48:53

ASP.NET Det

2022-02-22 15:50:19

网络攻击数据泄露网络安全
点赞
收藏

51CTO技术栈公众号