卡普空：去年11月骇客可能取得了39万用户资料

日本电玩制作商卡普空（Capcom）去年11月遭勒索软件入侵，窃取近1TB资料。本周卡普空指出可能有39万名用户个资受到影响。

去年11月卡普空公布网络安全事件，指部分邮件服务器、档案服务器等系统，遭到未授权第三方人士存取，同时也造成部分公司网络无法运作。随后该公司于11月16日证实有9人个资遭到窃取。

Bleeping Computer当时报导，骇客留下的讯息显示为勒索软件Ragnar Locker背后组织。骇客宣称已经从卡普空日本、美国及加拿大公司网络上加密并窃取了1TB的未加密档案，包括公司银行账户、营收、报税资料、公司智财、合约、业务概要，以及公司和外部往来邮件等其他机密资讯，也在网络上公开了一部分。骇客告诉Bleeping Computer，他们会将“更有价值的资料”留待拍卖或日后的攻击。

在本周的更新消息中，卡普空指出，进一步调查显示，又有另外16,406人个资被存取，使受害人总数来到了16,415名。另外，由于攻击造成部分log档遗失，使外泄资料明确数量无法确定，卡普空因而采最宽松认定，估计受影响的客户、合作伙伴及其他外部人士，最多可能来到39万人。

在确定受影响的1.6万人中，涵括合作伙伴3200多人，前任员工和相关单位9100多人、以及现任员工和相关单位近4,000人。外泄的资料类型包含姓名、电子邮件、电话号及住家地址，员工及前任员工的人事资料。其他还包括业务报表、财务资讯、游戏开发文件及和合作伙伴有关的其他资讯。

可能受影响的39万人主要是业务伙伴及外部人士，其中包含5.8万名应试者姓名、住址、电话和电子邮件等。卡普空表示，北美地区的贩售官网Capcom Store及eports网站会员个资确定并未受影响。

虽然账户密码不在列出的资料清单中，不过Bleeping Computer建议用户最好还是尽速变更密码。