最近，日本游戲巨頭Capcom遭到勒索軟件攻擊，攻擊者竊取了客戶信息及員工信息。當(dāng)?shù)貢r(shí)間11月16日，Capcom宣布數(shù)據(jù)泄露。

Capcom是著名的游戲開發(fā)商，其產(chǎn)品包括Street Fighter，Resident Evil，Ghosts and Goblins，Devil May Cry和Mega Man。

2020年11月2日，Capcom遭受網(wǎng)絡(luò)攻擊，隨后他們關(guān)閉了部分網(wǎng)絡(luò)以阻止惡意軟件傳播。安全研究人員對攻擊的惡意軟件樣本進(jìn)行分析后，確定是Ragnar Locker勒索軟件發(fā)起的網(wǎng)絡(luò)攻擊。

但是，事實(shí)并非如此， Ragnar Locker在其網(wǎng)站上發(fā)布的被盜數(shù)據(jù)樣本和贖金記錄。

16日，Capcom發(fā)布了數(shù)據(jù)泄露公告，承認(rèn)了此次攻擊不僅導(dǎo)致公司機(jī)密文件被盜，客戶和員工數(shù)據(jù)也被竊取。

在攻擊過程中，黑客可以訪問客戶的姓名，地址，性別，電話號碼，電子郵件地址，出生日期，投資者姓名，持股量和照片。員工暴露的信息可能包括姓名，地址，護(hù)照信息，簽名，生日，電話號碼，照片，電子郵件地址等。

失竊信息的完整列表如下：

1. 已經(jīng)確認(rèn)泄露的數(shù)據(jù)

個(gè)人信息：9條

• 前雇員的個(gè)人信息：5條 (姓名和簽名：2條;姓名和地址：1條;護(hù)照信息：2條)
• 員工個(gè)人信息：4條 (姓名和HR信息：3條;姓名和簽名：1條)

其他信息：

• 銷售報(bào)告
• 財(cái)務(wù)信息

2. 潛在的數(shù)據(jù)泄露

(1) 個(gè)人信息(客戶，業(yè)務(wù)合作伙伴等)：最多約350,000條

• 日本：客戶服務(wù)視頻游戲支持服務(wù)臺信息(約134,000條)

          名稱，地址，電話號碼，電子郵件地址

• 北美：Capcom商店會員信息(約14,000條)

          姓名，生日，電子郵件地址

• 北美：電子競技運(yùn)營網(wǎng)站成員(約4,000條)

          名稱，電子郵件地址，性別信息

• 股東名單(約40,000條)

          姓名，地址，股東編號，持股數(shù)量

• 前雇員(包括家庭)的信息(約28,000人);

          申請人信息(約125,000人)

          姓名，生日，地址，電話號碼，電子郵件地址，照片等。

(2) 個(gè)人信息(員工和關(guān)聯(lián)方)：人力資源信息(約14,000人)

(3) 機(jī)密公司信息：銷售數(shù)據(jù)，業(yè)務(wù)伙伴信息，銷售文檔，開發(fā)文檔等

Capcom指出，第三方服務(wù)提供商未處理任何信用卡信息或付款交易。

Capcom的用戶對此應(yīng)該加以關(guān)注。尤其是，攻擊者可以在針對性的網(wǎng)絡(luò)釣魚攻擊中使用此信息，從而從員工和客戶那里竊取更多敏感信息。因此，如果你收到一封來自Capcom要求提供敏感信息的電子郵件，一定要保持警惕。用戶可以更改密碼，并確保未在其他任何站點(diǎn)使用該密碼。

參考來源：

https://www.bleepingcomputer.com/news/security/capcom-confirms-data-breach-after-gamers-data-stolen-in-cyberattack/