按 Enter 到主內容區
:::

TWCERT-電子報

:::

遊戲大廠 Capcom 遭勒贖攻擊後,390,000 人機敏資料恐已遭竊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-01-20
  • 點閱次數:1039
遊戲大廠 Capcom 遭勒贖攻擊後,390,000 人機敏資料恐已遭竊 TWCERT/CC

日本遊戲大廠 Capcom 近日發表資安通報,指出該公司在 2020 年 11 月遭到勒贖攻擊後,目前可能有多達 390,000 名玩家的個資恐已遭到竊取。

日本遊戲大廠 Capcom 近日發表資安通報,指出該公司在 2020 年 11 月初遭到嚴重勒贖攻擊後,根據最新調查報告指出,可能有多達 390,000 人的個資恐已遭到竊取。

去年(2020)11 月 2 日,Capcom 遭到 Ragnar Locker 勒贖軟體攻擊,有高達 1TB 的公司機敏資料被竊;勒贖攻擊發動者要求相當於 1,100 萬美元的高額贖款;隨後 Ragnar Locker 幕後的攻擊者便公開了部分竊得的資料。

而在日前更新的攻擊事件調查報告中,Capcom 提供了更詳細的受害資訊,包括有 16,415 人的個資確定遭竊,其中 3,248 人是相關協力廠商人員、9,164 人是 Capcom 離職員工與其關係者,3,994 人是現職員工與其關係者;其他不明但個資可能外洩的人數,則高達 390,000 人。

被竊個資中包括的資料類型,則包括個人姓名、簽名數位影像、郵寄地址、護照資訊、人力資源相關記錄等;此外 Capcom 的銷售報表、財務資訊、遊戲玩家客服記錄、線上遊戲商店的顧客消費資訊、運動類遊戲玩家留存的姓名、Email、性別等。

資安專業媒體 BleepingComputer 指出,Ragnar Locker 幕後駭侵者對該媒體揚言,他們手上還握有更多更有價值的資料,可用以發動進一步的攻擊;BleepingComputer 認為,目前流出的資訊,可能僅僅是 Capcom 攻擊事件中竊得的部分資料而已。

Capcom 是日本首屈一指的大型遊戲開發廠商,曾經推出《快打旋風》、《洛克人》、《惡靈古堡》、《鬼武者》、《逆轉裁判》等膾炙人口的經典遊戲。

回頁首