La compañía también reiteró el tipo de información no personal que se verificó como robada: “Informes de ventas, información financiera, documentos de desarrollo de juegos, otra información de socios comerciales”. Quizás el resultado más público de este ataque fueron los documentos filtrados de juegos en desarrollo en Capcom.
La actualización agrega que Capcom ahora estima que hasta 390,000 personas pueden haber sido afectadas, con la investigación en curso. Ha agregado 58,000 personas a esa lista desde la última actualización en noviembre, pero también eliminó a 18,000 miembros de la tienda Capcom de América del Norte y el sitio web de operaciones de eSports.
“Capcom ofrece sus más sinceras disculpas por cualquier complicación y preocupación que esto pueda traer a sus clientes potencialmente afectados y sus muchas partes interesadas”, se lee en el comunicado. Capcom proporcionó una actualización sobre el ataque de ransomware que sufrió a principios de este mes, indicando que la información financiera y de ventas se ha visto comprometida y que también puede haber sido robada 350.000 información personal. Comenzaron a difundirse rumores sobre información de juegos no anunciados incluidos en los datos robados.
En una actualización en el sitio web de los inversores, la compañía dice que se está llevando a cabo una investigación, pero explicó que, a partir del 16 de noviembre, podría confirmar que los informes de ventas, la información financiera y la información personal de nueve empleados eran ha sido comprometido.
La información personal de los clientes y socios comerciales es menos segura, ya que los registros parecen haberse perdido durante el ataque. Capcom dice que hasta 350,000 registros de direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento y más pueden haberse visto comprometidos, pero explicó que ninguno de los datos potencialmente robados incluye información de tarjetas de crédito. Puede ver la lista completa de datos comprometidos y potencialmente comprometidos al final de esta historia.
Capcom dice que está comenzando a contactar a cualquier persona cuya información personal haya sido confirmada como comprometida y que cualquier persona que desee consultar sobre su información debe comunicarse con el servicio de atención al cliente de Capcom en su región.
La declaración se produce en medio de nuevos rumores sobre el contenido de ese truco. A partir de una publicación de 4Chan ahora bloqueada, algunos afirmaron tener acceso a los archivos robados y dijeron que, entre las ventas y los datos financieros, el truco incluye detalles de los títulos programados para el próximo año fiscal, incluidos puertos de PC para siguiente Monster Hunter Rise y Monster. Hunter Stories 2, una versión de Oculus VR de Resident Evil 4, juegos no anunciados con nombres en clave y más. IGN aún no ha podido verificar ninguno de estos rumores.
Nos comunicamos con Capcom para comentar sobre el hack en sí y los rumores, pero no recibimos respuesta en el momento de escribir este artículo.
A continuación se muestra la lista completa de los datos comprometidos y potencialmente comprometidos de Capcom:
1. Se ha verificado que la información ha sido comprometida
YO. Información personal: 9 elementos
Información personal de ex empleados: 5 elementos
(Nombre y firma: 2 elementos; nombre y dirección: 1 elemento; información del pasaporte: 2 elementos)
Información personal del empleado: 4 elementos
(Nombre e información de RR.HH .: 3 elementos; Nombre y firma: 1 elemento)
ii. Otra informaciónInformes de ventas
Información financiera2. Datos potencialmente comprometidos
YO. Información personal (clientes, socios comerciales, etc.): Máximo aprox. 350.000 artículos
Japón: información sobre la mesa de ayuda de servicio al cliente para videojuegos (aproximadamente 134.000 elementos)
Nombres, direcciones, números de teléfono, direcciones de correo electrónico
Norteamérica: información sobre los miembros de la tienda Capcom (aproximadamente 14.000 artículos)
Nombres, fechas de nacimiento, direcciones de correo electrónico
América del Norte: miembros del sitio web de operaciones de Esports (alrededor de 4.000 artículos)
Nombres, direcciones de correo electrónico, información de género
Lista de accionistas (alrededor de 40.000 entradas)
Nombres, direcciones, números de accionistas, número de participaciones
Información sobre ex empleados (incluida la familia) (aproximadamente 28.000 personas);
información sobre candidatos (alrededor de 125.000 personas)
Nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, fotos, etc.ii. Información personal (empleados y partes relacionadas)
Información de recursos humanos (alrededor de 14.000 personas)
iii. Información comercial confidencial
Datos de ventas, información de socios comerciales, documentos de ventas, documentos de desarrollo, etc.
Ninguno de los datos en riesgo contiene información de tarjetas de crédito. Todas las transacciones en línea, etc. Son operados por un proveedor de servicios externo y, como tal, Capcom no almacena esta información internamente.
Dado que la cantidad total de datos potencialmente comprometidos no se puede determinar específicamente debido a problemas, incluidos algunos registros perdidos como resultado del ataque, Capcom ha enumerado la cantidad máxima de elementos que determinó que estaban potencialmente afectados en ese momento.
Joe Skrebels es el editor ejecutivo de IGN News. SIGUELO Gorjeo. ¿Tiene algún consejo para nosotros? ¿Quieres discutir una posible historia? Envíe un correo electrónico a newstips@ign.com.