最近,日本游戲巨頭Capcom遭到勒索軟件攻擊,攻擊者竊取了客戶信息及員工信息。當(dāng)?shù)貢r(shí)間11月16日,Capcom宣布數(shù)據(jù)泄露。
Capcom是著名的游戲開發(fā)商,其產(chǎn)品包括Street Fighter,Resident Evil,Ghosts and Goblins,Devil May Cry和Mega Man。
2020年11月2日,Capcom遭受網(wǎng)絡(luò)攻擊,隨后他們關(guān)閉了部分網(wǎng)絡(luò)以阻止惡意軟件傳播。安全研究人員對(duì)攻擊的惡意軟件樣本進(jìn)行分析后,確定是Ragnar Locker勒索軟件發(fā)起的網(wǎng)絡(luò)攻擊。
但是,事實(shí)并非如此, Ragnar Locker在其網(wǎng)站上發(fā)布的被盜數(shù)據(jù)樣本和贖金記錄。
16日,Capcom發(fā)布了數(shù)據(jù)泄露公告,承認(rèn)了此次攻擊不僅導(dǎo)致公司機(jī)密文件被盜,客戶和員工數(shù)據(jù)也被竊取。
在攻擊過程中,黑客可以訪問客戶的姓名,地址,性別,電話號(hào)碼,電子郵件地址,出生日期,投資者姓名,持股量和照片。員工暴露的信息可能包括姓名,地址,護(hù)照信息,簽名,生日,電話號(hào)碼,照片,電子郵件地址等。
失竊信息的完整列表如下:
1. 已經(jīng)確認(rèn)泄露的數(shù)據(jù)
個(gè)人信息:9條
前雇員的個(gè)人信息:5條 (姓名和簽名:2條;姓名和地址:1條;護(hù)照信息:2條)
員工個(gè)人信息:4條 (姓名和HR信息:3條;姓名和簽名:1條)
其他信息:
銷售報(bào)告
財(cái)務(wù)信息
2. 潛在的數(shù)據(jù)泄露
(1) 個(gè)人信息(客戶,業(yè)務(wù)合作伙伴等):最多約350,000條
日本:客戶服務(wù)視頻游戲支持服務(wù)臺(tái)信息(約134,000條)
名稱,地址,電話號(hào)碼,電子郵件地址
北美:Capcom商店會(huì)員信息(約14,000條)
姓名,生日,電子郵件地址
北美:電子競(jìng)技運(yùn)營(yíng)網(wǎng)站成員(約4,000條)
名稱,電子郵件地址,性別信息
股東名單(約40,000條)
姓名,地址,股東編號(hào),持股數(shù)量
前雇員(包括家庭)的信息(約28,000人);
申請(qǐng)人信息(約125,000人)
姓名,生日,地址,電話號(hào)碼,電子郵件地址,照片等。
(2) 個(gè)人信息(員工和關(guān)聯(lián)方):人力資源信息(約14,000人)
(3) 機(jī)密公司信息:銷售數(shù)據(jù),業(yè)務(wù)伙伴信息,銷售文檔,開發(fā)文檔等
Capcom指出,第三方服務(wù)提供商未處理任何信用卡信息或付款交易。
Capcom的用戶對(duì)此應(yīng)該加以關(guān)注。尤其是,攻擊者可以在針對(duì)性的網(wǎng)絡(luò)釣魚攻擊中使用此信息,從而從員工和客戶那里竊取更多敏感信息。因此,如果你收到一封來自Capcom要求提供敏感信息的電子郵件,一定要保持警惕。用戶可以更改密碼,并確保未在其他任何站點(diǎn)使用該密碼。