日本电玩制作商卡普空(Capcom)去年11月遭勒索软件入侵,窃取近1TB资料。本周卡普空指出可能有39万名用户个人信息受到影响。
去年11月卡普空公布网络安全事件,指部分邮件服务器、文件服务器等系统,遭到未授权第三方人士访问,同时也造成部分公司网络无法运行。随后该公司于11月16日证实有9人个人信息遭到窃取。
Bleeping Computer当时报道,黑客留下的消息显示为勒索软件Ragnar Locker背后组织。黑客宣称已经从卡普空日本、美国及加拿大公司网络上加密并窃取了1TB的未加密文件,包括公司银行账户、营收、报税资料、公司智财、合约、业务概要,以及公司和外部往来邮件等其他机密信息,也在网络上公开了一部分。黑客告诉Bleeping Computer,他们会将“更有价值的资料”留待拍卖或日后的攻击。
在本周的更新消息中,卡普空指出,进一步调查显示,又有另外16,406人个人信息被访问,使受害人总数来到了16,415名。另外,由于攻击造成部分log档遗失,使外泄资料明确数量无法确定,卡普空因而采最宽松认定,估计受影响的客户、合作伙伴及其他外部人士,最多可能来到39万人。
在确定受影响的1.6万人中,涵盖合作伙伴3200多人,前任员工和相关单位9100多人、以及现任员工和相关单位近4,000人。外泄的资料类型包含姓名、电子邮件、电话号及住家地址,员工及前任员工的人事资料。其他还包括业务报表、财务信息、游戏开发文件及和合作伙伴有关的其他信息。
可能受影响的39万人主要是业务伙伴及外部人士,其中包含5.8万名应试者姓名、住址、电话和电子邮件等。卡普空表示,北美地区的销售官网Capcom Store及eports网站会员个人信息确定并未受影响。
虽然账户密码不在列出的资料清单中,不过Bleeping Computer建议用户最好还是尽快变更密码。