La desarrolladora y distribuidora japonesa de videojuegos como las franquicias Resident Evil y Street Fighter, Capcom, ha confirmado que los ciberatacantes responsables del ataque ransomware sufrido el 2 de noviembre han conseguido datos personales y de la compañía contrariamente a lo que se pensaba.
Según explican, tras la incursión no autorizada en su red, han podido verificar que algunos datos personales y financieros mantenidos por la empresa han sido comprometidos y, otros, pueden haberlo sido. Entre estos últimos encontramos información personal y corporativa que suman 350.000 elementos.
Datos comprometidos y potencialmente comprometidos
Capcom, que ofrece sus "más sinceras disculpas por cualquier complicación e inquietud que esto pueda suponer para sus clientes potencialmente afectados", ha confirmado que la investigación sigue en marcha y que, de momento, ha concluido que se ha filtrado la información de antiguos empleados, trabajadores actuales e información de ventas. Hablamos de nombres, firmas y direcciones, así como de información financiera.
Respecto a la información potencialmente comprometida, aunque no se pueda asegurar al cien por cien su posesión en manos de los atacantes, se trataría de datos personales de clientes y socios comerciales de Capcom, información del servicio de atención al cliente, nombres, direcciones, correos electrónicos, fechas de nacimiento y fotografías.
Eso sí, entre estos datos no se encontraría información de índole bancaria como tarjetas de crédito o débito de clientes, de acuerdo con los datos publicados.
Capcom ha reconocido el posible acceso a información corporativa, como la que afectaría a futuros proyectos, y ha anunciado que está contactando con todas aquellas personas y/o empresas que se han visto afectadas por este robo de información.