最近，日本游戏巨头Capcom遭到勒索软件攻击，攻击者窃取了客户信息及员工信息。当地时间11月16日，Capcom宣布数据泄露。

Capcom是著名的游戏开发商，其产品包括Street Fighter，Resident Evil，Ghosts and Goblins，Devil May Cry和Mega Man。

2020年11月2日，Capcom遭受网络攻击，随后他们关闭了部分网络以阻止恶意软件传播。安全研究人员对攻击的恶意软件样本进行分析后，确定是Ragnar Locker勒索软件发起的网络攻击。

但是，事实并非如此， Ragnar Locker在其网站上发布的被盗数据样本和赎金记录。

16日，Capcom发布了数据泄露公告，承认了此次攻击不仅导致公司机密文件被盗，客户和员工数据也被窃取。

在攻击过程中，黑客可以访问客户的姓名，地址，性别，电话号码，电子邮件地址，出生日期，投资者姓名，持股量和照片。员工暴露的信息可能包括姓名，地址，护照信息，签名，生日，电话号码，照片，电子邮件地址等。

失窃信息的完整列表如下：

1.已经确认泄露的数据

个人信息：9条

• 前雇员的个人信息：5条
  （姓名和签名：2条；姓名和地址：1条；护照信息：2条）
• 员工个人信息：4条
  （姓名和HR信息：3条；姓名和签名：1条）

其他信息

• 销售报告
• 财务信息

2.潜在的数据泄露

个人信息（客户，业务合作伙伴等）：最多约350,000条

• 日本：客户服务视频游戏支持服务台信息（约134,000条）
  名称，地址，电话号码，电子邮件地址
• 北美：Capcom商店会员信息（约14,000条）
  姓名，生日，电子邮件地址
• 北美：电子竞技运营网站成员（约4,000条）
  名称，电子邮件地址，性别信息
• 股东名单（约40,000条）
  姓名，地址，股东编号，持股数量
• 前雇员（包括家庭）的信息（约28,000人）；
  申请人信息（约125,000人）
  姓名，生日，地址，电话号码，电子邮件地址，照片等。

个人信息（员工和关联方）

• 人力资源信息（约14,000人）

机密公司信息

• 销售数据，业务伙伴信息，销售文档，开发文档等

Capcom指出，第三方服务提供商未处理任何信用卡信息或付款交易。

Capcom的用户对此应该加以关注。尤其是，攻击者可以在针对性的网络钓鱼攻击中使用此信息，从而从员工和客户那里窃取更多敏感信息。因此，如果你收到一封来自Capcom要求提供敏感信息的电子邮件，一定要保持警惕。用户可以更改密码，并确保未在其他任何站点使用该密码。

参考来源：

https://www.bleepingcomputer.com/news/security/capcom-confirms-data-breach-after-gamers-data-stolen-in-cyberattack/