近期,日本手机游戏大佬Capcom遭受勒索病毒进攻,网络攻击盗取了顾客信息及职工信息。当地时间11月16日,Capcom公布数据泄露。
Capcom是知名的游戏开发商,其商品包含Street Fighter,Resident Evil,Ghosts and Goblins,Devil May Cry和Mega Man。
2020年11月2日,Capcom遭到黑客攻击,接着她们关上了一些互联网以阻拦恶意程序散播。安全性科研员工对进攻的恶意程序样版开展研究后,明确是Ragnar Locker勒索病毒进行的黑客攻击。
可是,客观事实并不是这样, Ragnar Locker在其平台上公布的失窃数据信息样例和保释金纪录。
16日,Capcom公布了数据泄露公示,认可了本次进攻不但造成企业绝密文件失窃,顾客和职工数据信息也被盗取。
在进攻流程中,网络黑客可以浏览顾客的姓名,详细地址,性別,联系电话,电子邮件地址,出世日期,投资人姓名,持仓量和照片。职工曝露的信息很有可能包含姓名,详细地址,护照签证信息,签字,生日,联系电话,照片,电子邮件地址等。
遭窃信息的详细目录如下所示:
1. 早已确定泄漏的数据信息
本人信息:9条
- 前员工的本人信息:5条 (姓名和签字:2条;姓名和详细地址:1条;护照签证信息:2条)
- 职工本人信息:4条 (姓名和HR信息:3条;姓名和签字:1条)
别的信息:
- 市场销售汇报
- 会计信息
2. 潜在性的数据泄露
(1) 本人信息(顾客,业务流程合作方等):较多约350,000条
- 日本:顾客服务淤戏适用总服务台信息(约134,000条)
名字,详细地址,联系电话,电子邮件地址
- 北美地区:Capcom店铺vip会员信息(约14,000条)
姓名,生日,电子邮件地址
- 北美地区:电竞运营网站组员(约4,000条)
名字,电子邮件地址,性別信息
- 公司股东名册(约40,000条)
姓名,详细地址,公司股东序号,持仓总数
- 前员工(包含家中)的信息(约28,000人);
申请者信息(约125,000人)
姓名,生日,详细地址,联系电话,电子邮件地址,照片等。
(2) 本人信息(职工和关联企业):人力资源管理信息(约14,000人)
(3) 商业秘密企业信息:销售数据,业务流程小伙伴信息,市场销售文本文档,开发文本等
Capcom强调,第三方服务提供商没有处理一切银行信用卡信息或支付买卖。
Capcom的客户对于此事应当进行关心。尤其是,网络攻击可以在目的性的互联网中间人攻击中应用此信息,进而从职工和顾客那边盗取大量比较敏感信息。因而,假如你接到一封来源于Capcom规定给予比较敏感信息的电子邮箱,一定要提高警惕。客户可以修改密码,并保证未在别的一切网站应用该登陆密码。
参照由来:
https://www.bleepingcomputer.com/news/security/capcom-confirms-data-breach-after-gamers-data-stolen-in-cyberattack/