Ransomware-Angriff auf Capcom legt personenbezogene Daten von 350.000 Personen offen

Ein Ransomware-Angriff auf den Videospielentwickler Capcom am 2. November hat zu einem Datenleck geführt, von dem ca. 350.000 Personen betroffen sind.

Im vorläufigen Bericht zum Ragnar-Locker-Angriff auf die E-Mail- und Dateiserver des Unternehmens wurde zwar betont, dass keine Kundendaten betroffen waren, aber in einem gestern veröffentlichten Update zum Vorfall wurden jetzt doch gravierendere Folgen eingeräumt.

Die Meldung zur Datenpanne, die die Macher von Street Fighter, Resident Evil und Devil May Cry am 16. November veröffentlichten, bestätigt nun doch, dass Daten von Kunden und Mitarbeitern vom Angriff betroffen waren.

Offenbar verschaffte sich die Ragnar-Locker-Bande Zugriff auf eine ganze Menge personenbezogener Kundendaten, darunter Namen, Anschriften, Geschlecht, Telefonnummern, E-Mail-Adressen, Geburtsdaten, Investorennamen, Größe des Aktienbesitzes und Fotos. Den Angreifern gelang es ebenfalls, Daten von Capcom-Mitarbeitern auszulesen, unter anderem die vollständigen Namen, Anschriften, Passdaten, Geburtsdaten, Unterschriften, Telefonnummern und E-Mail-Adressen.

Außerdem betroffen waren vertrauliche Unternehmensdaten wie Vertriebsdokumente und Informationen zu Geschäftspartnern. Hier folgt eine vollständige Liste:

• Japan: Videospiel-Supportdienstdaten (ca. 134.000 Elemente) – Namen, Anschriften, Telefonnummern, E-Mail-Adressen
• Nordamerika: Capcom-Store-Mitgliedsdaten (ca. 14.000 Elemente) – Namen, Geburtsdaten, E-Mail-Adressen
• Nordamerika: E-Sports-Websitemitglieder (ca. 4.000 Elemente) – Namen, E-Mail-Adressen, Geschlecht
• Aktionärslisten (ca. 40.000 Elemente) – Namen, Anschriften, Aktionärsnummern, Größe des Aktienbesitzes
• Daten über ehemalige Angestellte (inklusive Familien) (ca. 28.000 Personen) und Bewerberinformationen (ca. 125.000 Personen) – Namen, Geburtsdaten, Anschriften, Telefonnummern, E-Mail-Adressen, Fotos, usw.
• Personalabteilungsdaten (ca. 14.000 Personen)
• Vertrauliche Geschäftsdaten – Vertriebsdaten, Informationen zu Geschäftspartnern, Vertriebsdokumente, Entwicklungsdokumente, usw.

Zur geringen Erleichterung der Kunden gab Capcom auch bekannt, welche wichtigen Daten vom Angriff nicht betroffen waren:

„Unter den ausgelesenen Daten befinden sich keine Kreditkarteninformationen“, so das Unternehmen in einer Pressemeldung. „Sämtliche Online-Transaktionen usw. werden über einen Dritt-Anbieter abgewickelt, weshalb Capcom intern keine Daten dazu speichert.“

Es scheint zwar, als wären Zugangsdaten von dem Angriff nicht betroffen, und der Spieleentwickler beteuert, „Capcom-Kunden und Andere können gefahrlos Verbindungen herstellen, um unsere Spiele online zu spielen, und auf unsere Websites zugreifen“. Doch sollten alle Benutzer sicherheitshalber Vorsicht walten lassen.

So könnten Sie zum Beispiel prophylaktisch ihr Capcom-Kontopasswort ändern. Auch sollten Sie jede E-Mail, die vorgibt, von Capcom zu kommen, mit Vorsicht genießen. In keinem Fall sollten persönliche oder finanzielle Informationen online an irgendwen preisgegeben werden.