卡普空:去年11月駭客可能取得了39萬用戶資料

個資外洩者身分以卡普空業務夥伴及外部人士為主,其中包含5.8萬名應試者,北美官網Capcom Store及eports網站會員個資未受影響

日本電玩製作商卡普空(Capcom)去年11月遭勒索軟體入侵,竊取近1TB資料。本周卡普空指出可能有39萬名用戶個資受到影響。

去年11月卡普空公布網路安全事件,指部份郵件伺服器、檔案伺服器等系統,遭到未授權第三方人士存取,同時也造成部分公司網路無法運作。隨後該公司於11月16日證實有9人個資遭到竊取。

Bleeping Computer當時報導,駭客留下的訊息顯示為勒索軟體Ragnar Locker背後組織。駭客宣稱已經從卡普空日本、美國及加拿大公司網路上加密並竊取了1TB的未加密檔案,包括公司銀行帳戶、營收、報稅資料、公司智財、合約、業務概要,以及公司和外部往來郵件等其他機密資訊,也在網路上公開了一部份。駭客告訴Bleeping Computer,他們會將「更有價值的資料」留待拍賣或日後的攻擊。

在本周的更新消息中,卡普空指出,進一步調查顯示,又有另外16,406人個資被存取,使受害人總數來到了16,415名。另外,由於攻擊造成部份log檔遺失,使外洩資料明確數量無法確定,卡普空因而採最寬鬆認定,估計受影響的客戶、合作夥伴及其他外部人士,最多可能來到39萬人。

在確定受影響的1.6萬人中,涵括合作夥伴3200多人,前任員工和相關單位9100多人、以及現任員工和相關單位近4,000人。外洩的資料類型包含姓名、電子郵件、電話號及住家地址,員工及前任員工的人事資料。其他還包括業務報表、財務資訊、遊戲開發文件及和合作夥伴有關的其他資訊。

可能受影響的39萬人主要是業務夥伴及外部人士,其中包含5.8萬名應試者姓名、住址、電話和電子郵件等。卡普空表示,北美地區的販售官網Capcom Store及eports網站會員個資確定並未受影響。

雖然帳戶密碼不在列出的資料清單中,不過Bleeping Computer建議用戶最好還是儘速變更密碼。

文章來源:iThome

Scroll Up