最近，日本游戲巨頭Capcom遭到勒索軟件攻擊，攻擊者竊取了客戶信息及員工信息。當地時間11月16日，Capcom宣布數據泄露。

Capcom是著名的游戲開發(fā)商，其產品包括Street Fighter，Resident Evil，Ghosts and Goblins，Devil May Cry和Mega Man。

2020年11月2日，Capcom遭受網絡攻擊，隨后他們關閉了部分網絡以阻止惡意軟件傳播。安全研究人員對攻擊的惡意軟件樣本進行分析后，確定是Ragnar Locker勒索軟件發(fā)起的網絡攻擊。

但是，事實并非如此， Ragnar Locker在其網站上發(fā)布的被盜數據樣本和贖金記錄。

16日，Capcom發(fā)布了數據泄露公告，承認了此次攻擊不僅導致公司機密文件被盜，客戶和員工數據也被竊取。

在攻擊過程中，黑客可以訪問客戶的姓名，地址，性別，電話號碼，電子郵件地址，出生日期，投資者姓名，持股量和照片。員工暴露的信息可能包括姓名，地址，護照信息，簽名，生日，電話號碼，照片，電子郵件地址等。

失竊信息的完整列表如下：

1. 已經確認泄露的數據

個人信息：9條

前雇員的個人信息：5條 (姓名和簽名：2條;姓名和地址：1條;護照信息：2條)

員工個人信息：4條 (姓名和HR信息：3條;姓名和簽名：1條)

其他信息：

銷售報告

財務信息

2. 潛在的數據泄露

(1) 個人信息(客戶，業(yè)務合作伙伴等)：最多約350,000條

日本：客戶服務視頻游戲支持服務臺信息(約134,000條)

        名稱，地址，電話號碼，電子郵件地址

北美：Capcom商店會員信息(約14,000條)

        姓名，生日，電子郵件地址

北美：電子競技運營網站成員(約4,000條)

        名稱，電子郵件地址，性別信息

股東名單(約40,000條)

        姓名，地址，股東編號，持股數量

前雇員(包括家庭)的信息(約28,000人);

        申請人信息(約125,000人)

        姓名，生日，地址，電話號碼，電子郵件地址，照片等。

(2) 個人信息(員工和關聯方)：人力資源信息(約14,000人)

(3) 機密公司信息：銷售數據，業(yè)務伙伴信息，銷售文檔，開發(fā)文檔等

Capcom指出，第三方服務提供商未處理任何信用卡信息或付款交易。

Capcom的用戶對此應該加以關注。尤其是，攻擊者可以在針對性的網絡釣魚攻擊中使用此信息，從而從員工和客戶那里竊取更多敏感信息。因此，如果你收到一封來自Capcom要求提供敏感信息的電子郵件，一定要保持警惕。用戶可以更改密碼，并確保未在其他任何站點使用該密碼。