Le géant du jeu vidéo Capcom a révélé cette semaine que des milliers de personnes de plus qu’on ne le pensait initialement se sont fait voler leurs informations personnelles lors d’une attaque de ransomware en novembre 2020.

Connue pour les jeux vidéo tels que Devil May Cry, Monster Hunter, Resident Evil, Street Fighter, Ace Attorney et Mega Man, la société japonaise est présente en Asie, en Europe et aux États-Unis.

Le 4 novembre, le fabricant de jeux a annoncé avoir détecté un accès non autorisé à son réseau et, deux semaines plus tard, a confirmé que les attaquants avaient accédé aux informations personnelles des employés, ainsi qu’aux informations financières, aux rapports de vente et à d’autres données commerciales.

Les opérateurs du ransomware Ragnar Locker, qui ont revendiqué l’attaque, ont déclaré en novembre qu’ils avaient pu télécharger plus de 1 To de données de la société.

Cette semaine, Capcom a annoncé que son enquête sur l’incident avait révélé que le nombre de personnes dont les informations personnelles avaient été compromises dans l’attaque du ransomware était plus important qu’on ne le pensait initialement.

Plus précisément, la société affirme maintenant qu’au total, 16 415 personnes (dont 3 248 partenaires commerciaux, 9 164 anciens employés et parties liées et 3 994 employés et parties liées) se sont fait voler leurs informations personnelles. Au départ, Capcom a déclaré que seulement 9 personnes avaient été touchées.

Les informations concernées comprennent les noms, les adresses physiques et électroniques, les numéros de téléphone, les informations RH, les dates de naissance, les informations de passeport, etc.

Le «nombre maximum potentiel de clients, partenaires commerciaux et autres parties externes» qui auraient pu être affectés par l’incident est d’environ 390 000 personnes (soit environ 40 000 personnes par rapport aux estimations précédentes), indique Capcom.

L’entreprise a supprimé environ 18 000 informations personnelles de la liste, car elle n’a aucune preuve que les données auraient pu être affectées.

Documents de développement de jeux, rapports de ventes, informations financières et autres informations …

Voir la source de cette publication