Capcom ha anunciado ser víctima de una brecha de datos después de confirmar que los atacantes robaron información confidencial de clientes y empleados durante un reciente ataque de ransomware.
El pasado 2 de noviembre de 2020, la compañía japonesa fue víctima de un ataque de ransomware que le llevó a cerrar partes de su red para evitar que este se propagase.
El atacante en este caso ha sido Ragnar Locker, dato que se confirmó cuando un investigador encontró una muestra del malware usado en el ataque.
Confirman la brecha de datos.
Aunque en un primer momento la postura de la compañía era que no se había accedido a información confidencial, en un comunicado su página web, la compañía confirma que los informes de ventas, la información financiera y la información personal de nueve empleados se habían visto comprometidos.
Durante el ciberataque, los ciberdelincuentes obtuvieron acceso a los nombres, direcciones, género, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, nombres de los inversores, cantidad de acciones y fotos de los clientes.
En el caso de los empleados, la información expuesta podría incluir nombres, direcciones, información de pasaporte, firmas, fechas de nacimiento, números de teléfono, fotos, direcciones de correo electrónico y más.
La lista completa de información robada es la siguiente:
1. Información comprobada como comprometida
i. Información personal: 9 elementos
- Información personal de ex empleados: 5 elementos
(nombre y firma: 2 elementos; nombre y dirección: 1 elemento; información del pasaporte: 2 elementos) - Información personal de los empleados: 4 elementos
(Nombre e información de recursos humanos: 3 elementos; nombre y firma: 1 elemento)
ii. Otra información
- Informes de ventas
- Información financiera
2. Datos potencialmente comprometidos
i. Información personal (clientes, socios comerciales, etc.): máximo aprox. 350.000 artículos
- Japón: información de la mesa de ayuda de soporte de videojuegos de servicio al cliente (aproximadamente 134.000 elementos)
Nombres, direcciones, números de teléfono, direcciones de correo electrónico - Norteamérica: información de los miembros de Capcom Store (aproximadamente 14.000 artículos)
Nombres, fechas de nacimiento, direcciones de correo electrónico - América del Norte: miembros del sitio web de operaciones de deportes
electrónicos (aproximadamente 4.000 artículos) Nombres, direcciones de correo electrónico, información de género - Lista de accionistas (aproximadamente 40.000 elementos)
Nombres, direcciones, números de accionistas, cantidad de participaciones - Información de antiguos empleados (incluida la familia) (aproximadamente 28.000 personas);
información de los solicitantes (aproximadamente 125.000 personas)
Nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, fotografías, etc.
ii. Información personal (empleados y partes relacionadas)
- Información de recursos humanos (aproximadamente 14.000 personas)
iii. Información corporativa confidencial
- Datos de ventas, información de socios comerciales, documentos de ventas, documentos de desarrollo, etc.
Capcom afirma que los datos de la tarjetas bancarias y de las transacciones de los clientes no se han visto comprometidos ya que se procesan por un proveedor externo a la compañía.
¿Cómo me afecta a mi como usuario?
Desde la compañía van a comenzar a contactar a cualquier persona cuya información personal haya sido comprometida. En caso de querer consultar si hemos sido afectados por la brecha, debemos ponernos en contacto el servicio de atención al cliente de Capcom de nuestra región.
Lo que si podemos esperar como usuarios es una oleada de correos de phishing suplantando a Capcom con la finalizad de robar más información confidencial.
Como siempre en estos casos, es importante que cambiemos la contraseña del servicio y, en caso de reutilizarla, que la cambiemos en todos los servicios dónde usamos la misma.
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
Autor.
Fundador y director de DerechodelaRed.
