Capcom est maintenant rapport que la violation du réseau interne du 2 novembre était une «attaque de ransomware personnalisée». Il affirme que contrairement à sa déclaration initiale, certaines données des clients et de l’entreprise ont été compromises. Il a estimé qu’environ 350 000 utilisateurs et employés pourraient être touchés.
« Étant donné que le nombre total de données potentiellement compromises ne peut pas être spécifiquement déterminé en raison de problèmes tels que la perte de certains journaux à la suite de l’attaque, Capcom a répertorié le nombre maximum d’éléments qu’il a déterminé comme potentiellement affectés à l’heure actuelle, « a déclaré la société.
Capcom confirme qu’au total, les informations personnelles de cinq anciens et quatre employés actuels ont été exposées, y compris les noms, signatures, adresses, informations de passeport et dossiers RH. Il a également indiqué que l’attaquant avait obtenu des rapports de vente d’entreprise et d’autres informations financières.
Les mauvais acteurs peuvent également avoir accès à environ 151000 clients du service d’assistance, aux clients de Capcom Store et aux données des membres du site Web d’esports. Le cache des informations potentiellement exposées contient les noms, adresses, numéros de téléphone, adresses e-mail, dates de naissance et sexe des clients et partenaires.
En outre, une liste d’environ 40 000 actionnaires, 28 000 anciens employés et 125 000 candidats employés peut avoir été victime de l’attaque avec des informations similaires exposées. Capcom enquête actuellement sur la question et n’a pas confirmé que les attaquants avaient accédé à ce plus grand cache de données.
«Capcom présente ses plus sincères excuses pour toutes les complications et préoccupations que cela pourrait apporter à ses clients potentiellement concernés ainsi qu’à ses nombreuses parties prenantes. Comme une enquête est en cours, il est possible que de nouveaux faits apparaissent à l’avenir. «
La société s’est excusée pour la défaillance de la sécurité, mais rassure les clients que la violation n’a révélé aucune information de carte de crédit. Capcom sous-traite les transactions à un fournisseur tiers, de sorte que les détails de paiement ne sont pas conservés sur les serveurs de l’entreprise.
Ceux qui estiment que leurs informations personnelles peuvent avoir été exposées peuvent contacter service client avec des questions ou des préoccupations. Tous les détails sont listé sur le site des relations investisseurs de Capcom.
Crédit d’image: InfanterieDavid
