4006-555-883

Capcom承认数据泄露,并披露了详细信息

发布时间:2020-11-18 11:01:00

  最近,日本游戏巨头Capcom遭到勒索软件攻击,攻击者窃取了客户信息及员工信息。当地时间11月16日,Capcom宣布数据泄露。



  Capcom是著名的游戏开发商,其产品包括Street Fighter,Resident Evil,Ghosts and Goblins,Devil May Cry和Mega Man。

  2020年11月2日,Capcom遭受网络攻击,随后他们关闭了部分网络以阻止恶意软件传播。安全研究人员对攻击的恶意软件样本进行分析后,确定是Ragnar Locker勒索软件发起的网络攻击。

  但是,事实并非如此, Ragnar Locker在其网站上发布的被盗数据样本和赎金记录。

  16日,Capcom发布了数据泄露公告,承认了此次攻击不仅导致公司机密文件被盗,客户和员工数据也被窃取。

  在攻击过程中,黑客可以访问客户的姓名,地址,性别,电话号码,电子邮件地址,出生日期,投资者姓名,持股量和照片。员工暴露的信息可能包括姓名,地址,护照信息,签名,生日,电话号码,照片,电子邮件地址等。


  失窃信息的完整列表如下:


  1.已经确认泄露的数据


  个人信息:9条

  前雇员的个人信息:5条

  (姓名和签名:2条;姓名和地址:1条;护照信息:2条)

  员工个人信息:4条

  (姓名和HR信息:3条;姓名和签名:1条)


  其他信息

  销售报告

  财务信息


  2.潜在的数据泄露


  个人信息(客户,业务合作伙伴等):最多约350,000条

  日本:客户服务视频游戏支持服务台信息(约134,000条)

  名称,地址,电话号码,电子邮件地址

  北美:Capcom商店会员信息(约14,000条)

  姓名,生日,电子邮件地址

  北美:电子竞技运营网站成员(约4,000条)

  名称,电子邮件地址,性别信息

  股东名单(约40,000条)

  姓名,地址,股东编号,持股数量

  前雇员(包括家庭)的信息(约28,000人);

  申请人信息(约125,000人)

  姓名,生日,地址,电话号码,电子邮件地址,照片等。


  个人信息(员工和关联方)

  人力资源信息(约14,000人)


  机密公司信息

  销售数据,业务伙伴信息,销售文档,开发文档等


  Capcom指出,第三方服务提供商未处理任何信用卡信息或付款交易。

  Capcom的用户对此应该加以关注。尤其是,攻击者可以在针对性的网络钓鱼攻击中使用此信息,从而从员工和客户那里窃取更多敏感信息。因此,如果你收到一封来自Capcom要求提供敏感信息的电子邮件,一定要保持警惕。用户可以更改密码,并确保未在其他任何站点使用该密码。

  【参考来源:bleepingcomputer/freebuf】

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
“羊了个羊”火遍全网,警方发布紧急提醒……
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
4亿多条用户信息被盗,企业网站信息安全如何防护?
跟随党的思想指引 共筑网络安全防线
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
国家新安全技术标准发布!公有云个人信息保护成关注焦点