L’attacco che Capcom ha subito lo scorso novembre potrebbe essere più grave del previsto. In un recente comunicato, infatti, la software house ha svelato che che il data breach subito lo scorso 2020 in seguito alla diffusione di un ransomware potrebbe essere molto più grave di quello che si poteva inizialmente pensare, con il numero di persone che hanno subito dei danni alle proprie informazioni personali aumentato a 390.000: 40.000 in più rispetto ai dati iniziali. La fuga di informazioni sembra comprendere nomi, indirizzi, dettagli di contatto e informazioni sulle risorse umane per 3.248 partner commerciali, 3.994 dipendenti e 9.164 ex dipendenti.
Il 16 novembre 2020 Capcom ha annunciato di aver verificato che le informazioni personali di 9 persone erano state compromesse in un attacco informatico. Come aggiornamento alla sua indagine in corso, la società ha verificato che le informazioni personali di ulteriori 16.406 persone sono state compromesse, aumentando il numero totale da quando è iniziata questa indagine 16.415 persone. Inoltre, l’azienda ha anche accertato che il numero massimo potenziale di clienti, partner commerciali e altre parti esterne ecc., le cui informazioni personali potrebbero essere state compromesse nell’attacco è di circa 390.000 persone (un aumento di circa 40.000 persone rispetto al rapporto precedente) , i cui dettagli sono elencati in 2 dati potenzialmente compromessi elencati qui di seguito. Capcom offre le sue più sincere scuse per eventuali complicazioni e preoccupazioni che ciò potrebbe causare ai suoi clienti potenzialmente interessati, nonché ai suoi numerosi stakeholder.
Nella giornata di oggi, la società attualmente al lavoro su Resident Evil Village ha fornito un aggiornamento sulla sua indagine, e ha confermato di aver verificato che le informazioni personali di altre 16.406 persone sono state definitivamente rubate, rispetto alle sole nove di novembre. L’attacco avrebbe riguardato anche report e informazioni finanziarie, documenti di giochi in sviluppo e altro ancora, come riportato nel comunicato. Poiché le transazioni online sono gestite da un provider di terze parti, nessun dato di carte di credito è stato però violato.