Хакерская атака на Capcom оказалась ещё масштабнее, чем считалось ранее
В ноябре 2020-го Capcom подверглась серьёзной хакерской атаке: злоумышленники проникли на серверы компании и выкрали множество сведений, включая информацию о предстоящих релизах, детали сделок и личные данные сотрудников. Вчера Capcom опубликовала обновление, где уточнила — масштабы утечки оказались ещё больше, чем предполагалось ранее.
16 ноября Capcom говорила, что личные данные точно украдены у девяти человек. На данный момент расследование обнаружило ещё 16 406 аналогичных случаев. Из них:
- 3 248 партнёров по бизнесу,
- 9 164 бывших сотрудника или сторонних партнёра,
- 3 994 нынешних сотрудника или сторонних партнёра.
Таким образом, общее количество пострадавших достигло 16 415 человек. Хакеры узнали о них как минимум одну графу сведений: например, имя, адрес электронной почты, домашний адрес, телефон или отметки отдела кадров.
И это только подтверждённые утечки. Всего в опасности находится около 390 000 человек — примерно на 40 000 больше, чем предполагалось в ноябре. Поэтому не исключено, что в дальнейшем количество подтверждённых случаев окажется ещё больше.
Capcom снова подчёркивает, что среди украденных сведений нет ничего, что напрямую связано с деньгами. Вся информация о банковских картах хранится за пределами серверов компании — покупать игры от Capcom абсолютно безопасно. На ожидаемые бизнес-результаты по итогу финансового года, который кончается 31 марта 2021-го, взлом пока не повлиял.
Издательство оказывает поддержку тем, чьи данные были украдены, а также работает с правоохранительными органами в Японии и США. Кроме того, Capcom заручилась поддержкой крупного специалиста по цифровой безопасности и собрала специальный комитет, который поможет усилить защиту от хакерских атак в будущем.
Отправить на домашний адрес непонятному чуваку, нелегально товара стоимостью больше миллиона и сдать его ментам, что бы что? Какой мотив? Какой профит взломщику?
Он конечно глупость написал, но и твой пример не далеко ушёл.
Про автоподбор пароля слышал? А фишинговые письма? А про отключенную у большинства людей двухфакторную аутентификацию? Имея только имейл и недобрые намерения хакер может получить доступ много к чему. У нас так украли канал на Ютубе с полумиллионной активной аудиторией и прекрасной статистикой. И там успевают столько беды наделать прежде, чем тебе отпишет поддержка, что сто раз поседеть успеешь.
Так что давай тут не обесценивай кибербезопастность
Разве что спам могут начать слать, но то такое.
Нет, не такое. Фишинг в наше время очень продвинулся в области социальной инженерии. Да, конкретно с тобой они может и на станут заморачиваться, а вот если увидят, что обладатель имейла менеджер с серьёзной зарплатой, то подстроят под него письмо так, что любой бы на его месте повёлся. В моём случае прислали предложение на сотрудничество. Так вот вели себя они настолько профессионально, что многие реальные рекламодатели позавидуют.
обладатель имейла менеджер с серьёзной зарплатой
Если он — менеджер, то у него и так есть корпоративная почта, на которую и так могут слать фишинговые письма, потому что:
1) корпоративные ящики раздают куда попало;
2) практически у каждой крупной компании есть ящик для связи с клиентами/партнёрами, который широко известен и указывается на всех возможных ресурсах, откуда потом письма пересылаются к менеджерам по необходимости, что, опять таки, нисколько не мешает слать фишинговые письма.
Тоесть появление ещё одного ящика этого менеджера у «злоумышленников» особо сути дела не меняет.