Capcom a confirmé avoir fait l’objet d’une attaque de ransomware, qui a compromis un large éventail d’informations privées de l’entreprise. La brèche s’est produite le 2 novembre et le 4 novembre, Capcom a publié un communiqué de presse qui disait «à l’heure actuelle, rien n’indique que les informations des clients aient été violées». Cependant, dans la version d’aujourd’hui, Capcom affirme que certaines informations sur les joueurs font partie des données compromises.
Les noms, dates de naissance et adresses e-mail des clients nord-américains du magasin Capcom ont été compromis, tout comme les noms, adresses e-mail et informations de sexe des membres du site Web nord-américain de Capcom eSports. Les données du service client japonais, notamment les noms, adresses, numéros de téléphone et adresses e-mail, ont également été compromises.
Capcom affirme qu’aucune information de carte de crédit n’a été compromise, car la société utilise un fournisseur de services tiers et ne conserve pas ces informations en interne. Mais la société affirme également qu’elle ne peut pas encore confirmer la portée complète de l’attaque, il est donc possible que davantage d’informations sur les clients, en plus de celles énumérées ci-dessus, aient été compromises.
La brèche a révélé une liste beaucoup plus large d’informations internes à Capcom. Les employés actuels et anciens, ainsi que leurs familles, et les candidats précédents ont eu des noms, des numéros de téléphone, des photos et plus encore compromis.
L’attaque a également compromis «les données de vente, les informations sur les partenaires commerciaux, les documents de vente, les documents de développement», etc., y compris certaines informations sur les prochaines versions de Capcom. (Gardez à l’esprit que si vous rencontrez de telles informations divulguées, cependant, elles sont toutes susceptibles d’être modifiées en attendant les annonces officielles.)
Capcom a déclaré que le groupe Ragnar Locker était à l’origine de l’attaque du ransomware et travaillait avec les autorités japonaises et américaines concernant l’incident. L’entreprise a également fait appel à une société de sécurité informatique externe pour consultation.
