La compañía japonesa Capcom ha confirmado esta semana que
los atacantes robaron información confidencial de clientes y empleados durante el
ataque ransomware recibido por parte de Ragnar Locker el pasado 2 de noviembre de
2020.
La propia compañía ha insistido desde el día que recibió el
ataque que los atacantes no habían conseguido acceder a ningún tipo de
información confidencial, sin embargo, en un comunicado oficial publicado en la
página web confirmaban que los atacantes si habían conseguido acceder a
informes de ventas, información financiera y a información personal de varios
empleados de la compañía.
En el comunicado oficial la compañía ha confirmado que los
ciberdelincuentes consiguieron acceso a nombres, números de teléfono, género,
direcciones de correo electrónico, cantidad de acciones, nombres de los
inversores de los clientes durante el ciberataque.
La información expuesta de los empleados en el ciberataque
podría incluir nombres, direcciones, información de pasaportes, números de teléfono,
direcciones de correo electrónico y más información confidencial.
Según ha afirmado Capcom en su comunicado oficial los datos
de las tarjetas bancarias y de las transacciones de los clientes no han sido
comprometidos debido a que no es la compañía la que procesa esto datos, es una compañía
externa la que le procesa estos datos.
La compañía ha informado que se pondrá en contacto con
cualquier persona cuya información personal haya podido ser comprometida. En
caso de que un usuario quiera saber si su información se ha visto afectada por
la brecha, existe la posibilidad de ponerse en contacto con el servicio de
atención al cliente de Capcom de la región a la que pertenezca el usuario.
Tener en cuenta que a raíz de este incidente se espera una
oleada de correos de phishing suplantando a Capcom buscando robar más
información confidencial.
