Capcom拒被勒索 黑客洩遊戲機密
原文刊於信報財經新聞「StartupBeat創科鬥室」
著名遊戲開發商Capcom今年11月2日證實被Ragnar Locker勒索軟件攻擊,美國、日本及加拿大等公司伺服器遭入侵,被盜取超過1TB的敏感檔案,包括客戶資料及內部文件。黑客組織向Capcom勒索,要求支付1100萬美元(約8580萬港元)等值的比特幣,否則無法取回加密資料。
獲悉內部網絡被駭後,Capcom拒絕屈服付款,並跟日本大阪府警察聯繫。最後黑客在4chan討論區上爆出《生化危機8》、《魔物獵人崛起》等新作詳情,包括發售日期、推出版本、全球銷售目標等;《惡魔獵人2》與《生化危機:Umbrella編年史》等老遊戲的源代碼更被公開。
此外,黑客公開的Capcom內部文件顯示,谷歌(Google)旗下雲端遊戲服務Stadia向Capcom支付了1000萬美元,用於購買《生化危機7》和《生化危機8》;索尼則支付500萬美元,用於購買Capcom為PlayStation VR製作《生化危機7》,以及該遊戲的限時獨享下載包(DLC)。
涉35萬客戶數據 官網聲明致歉
Capcom強調嚴肅看待事件,並透過官網發聲明致歉。事件涉及多達35萬名客戶數據,包括姓名、地址、電話號碼、生日日期等,以及涉及新舊僱員訊息、內部財務數據等,甚至股東名單、銷售數據、業務夥伴、銷售及開發等機密資料;幸而,由於第三方公司處理客戶付款,故外洩資料不包含任何信用卡訊息。
英國廣播公司(BBC)報道,世界各地的執法人員一直懇求勒索軟件受害者不要向黑客付款,以免助長歪風。雖然Capcom無法阻止數據外洩,但不少人都認同它拒絕向黑客屈服的決定。Capcom已通報日本、英國的數據保護監管機構,針對歐盟《通用資料保護規則》(GDPR)的規管要求,或面臨相當於年收入4%的巨額罰款。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。