En un comunicado de prensa (traducido por Video Games Chronicle) Capcom ha revelado que una importante brecha de seguridad que se ha producido este mes ha sido bastante perjudicial. El ataque se confirmó a principios de este mes y muchos se temían lo peor. El reciente informe revela que se robó una enorme cantidad de datos de carácter personal. De entrada, sin embargo, es poco probable que los datos de las tarjetas de crédito de los usuarios estén en peligro.
Hackers Breach Reddit: Confidential…
Por favor, active JavaScript
Los hackers irrumpen en Reddit: Documentos confidenciales y datos de usuarios en peligro | #shorts #news
Capcom ha confirmado que el ataque de ransomware ha robado información personal de diversa índole. Los datos incluían información personal de empleados actuales y antiguos, así como informes de ventas e información financiera de la empresa y de varios empleados. Otro elemento que asusta es que también se filtró información personal de los empleados y sus familias, incluidos números de teléfono y direcciones de correo electrónico. Al parecer, los piratas informáticos atacaron intencionadamente los servidores internos en busca de datos de recursos humanos y otra información personal. El pirateo consiguió robar 14.000 datos de RRHH y otros elementos de información interna de la empresa, además de otros muchos elementos.
El ataque del ransomware de Capcom también comprometió los servidores de atención al cliente. También se filtraron los datos relativos al servicio de asistencia de videojuegos, la tienda de Capcom y otras operaciones anexas. El volumen total de datos comprometidos se contabiliza en torno a 350.000 registros individuales.
El hackeo salió a la luz por primera vez el 2 de noviembre, y desde entonces Capcom ha estado investigando a fondo el alcance del problema y bloqueando las operaciones.
El informe revela que la compañía se tomó su tiempo debido a la complejidad del ataque, y lamentan haber tardado tanto en solucionar el problema inicial.
La investigación y el análisis de este incidente llevó un tiempo adicional debido a la naturaleza selectiva de este ataque, que se llevó a cabo utilizando lo que podría llamarse un ransomware a medida, como se recogió en algunos informes de los medios de comunicación, dirigido específicamente a la empresa para cifrar maliciosamente la información guardada en sus servidores y borrar sus registros de acceso. Capcom lamenta que este informe no haya podido realizarse antes de hoy.
Durante los próximos días, Capcom ha involucrado a las autoridades en la seguridad de los servidores afectados. La compañía ha desplegado correcciones para los problemas identificados y ha implementado procedimientos de seguridad y software adicionales para detener futuros hackeos. Se ha recurrido a la Compañía Japonesa de Protección de la Información Personal y a otras organizaciones para que ayuden a notificar a los afectados la violación de sus datos.
Capcom ha ofrecido sus más sinceras disculpas por cualquier complicación y preocupación que esto pueda acarrear a sus clientes potencialmente afectados, así como a sus muchas partes interesadas y que seguirán trabajando con las fuerzas del orden en Japón y EE.UU. para ayudar a mitigar el impacto de este desastre.
Deja una respuesta