blog.fcuzhhorod.com

Serangan ransomware terhadap Capcom membahayakan informasi pribadi hingga 350.000 orang

Capcom mengumumkan pada hari Senin, 16 November bahwa mereka telah menjadi korban serangan ransomware dan memverifikasi bahwa “beberapa informasi pribadi yang disimpan oleh Capcom Group telah disusupi.”

Itu mengirimkan a siaran pers pada 4 November mengatakan jaringannya mengalami masalah karena “akses tidak sah yang dilakukan oleh pihak ketiga.”

Pernyataan 16 Novembernamun, ia menunjukkan bahwa “informasi pribadi dan perusahaan tambahan” mungkin telah disusupi dalam serangan tersebut.

Pernyataan tersebut menguraikan dua kumpulan data utama: data yang telah dikonfirmasi telah disusupi dan data yang mungkin telah disusupi akibat serangan tersebut.

Informasi yang diverifikasi untuk disusupi mencakup 9 item. Ini adalah sebagai berikut:

• Informasi pribadi mantan karyawan: 5 item (Nama dan tanda tangan: 2 item; nama dan alamat: 1 item; informasi paspor: 2 item)
• Informasi pribadi karyawan yang ada: 4 item (Nama dan informasi SDM: 3 item; nama dan tanda tangan: 1 item)
• Informasi lainnya, termasuk laporan penjualan dan informasi keuangan.

Data yang mungkin telah disusupi mencakup lebih banyak item, dan mencakup:

• Informasi pribadi (pelanggan, mitra bisnis, dll berjumlah kurang lebih 350.000 orang)
  • Jepang: Informasi meja bantuan dukungan video game layanan pelanggan (sekitar 134.000 orang) – Nama, alamat, nomor telepon, alamat email
  • Amerika Utara: Informasi Anggota Capcom Store (Sekitar 14.000 Orang) – Nama, Tanggal Lahir, Alamat Email
  • Amerika Utara: Anggota Situs Operasi eSports (Sekitar 4.000 Orang) – Nama, Alamat Email, Informasi Gender
  • Daftar pemegang saham (sekitar 40.000 orang) – Nama, alamat, nomor pemegang saham, jumlah kepemilikan saham
  • Informasi mantan karyawan (termasuk keluarga) (sekitar 28.000 orang) dan informasi pelamar (sekitar 125.000 orang) – Nama, tanggal lahir, alamat, nomor telepon, alamat email, foto, dll.
• Informasi pribadi (karyawan dan pihak terkait)
  • Informasi sumber daya manusianya kurang lebih 14.000 orang
• Informasi rahasia perusahaan
  • Data penjualan, informasi mitra bisnis, dokumen penjualan, dokumen pengembangan, dll.

Tidak ada data yang diperoleh yang menyertakan informasi kartu kredit, karena ditangani oleh penyedia layanan pihak ketiga, kata Capcom.

“Karena jumlah keseluruhan data yang berpotensi disusupi tidak dapat ditentukan secara spesifik karena adanya masalah termasuk beberapa log yang hilang akibat serangan tersebut, Capcom telah mencantumkan jumlah maksimum item yang telah ditentukan berpotensi terkena dampak saat ini,” tambah perusahaan itu, yang berarti maksimal 350.000 orang mungkin terkena dampak serangan itu.

Capcom menjelaskan pihaknya menerima pesan dari kelompok ransomware Ragnar Locker yang meminta uang tebusan atas informasi yang dicuri. Perusahaan melaporkan masalah tersebut ke lembaga yang diperlukan sesuai dengan Peraturan Perlindungan Data Umum Uni Eropa dan Komisi Perlindungan Informasi Pribadi Jepang.

Capcom bekerja sama dengan lembaga penegak hukum di Jepang dan AS, dan telah “menugaskan perusahaan keamanan pihak ketiga untuk memeriksa masalah sistem yang timbul dari insiden ini. Capcom berencana untuk mengungkapkan hasil pemeriksaan ini secara terpisah, jika tersedia.”

Meskipun ada serangan, Capcom mengatakan permainannya aman untuk dimainkan, dan situs webnya tetap dapat diakses oleh publik. – Rappler.com