هک و سرقت اطلاعات شرکت کپکام به‌صورت رسمی تایید شد

هفته‌ی قبل گزارشی منتشر شد که از هک و سرقت اطلاعات شرکت کپکام خبر می‌داد. به‌تازگی کپکام گزارش منتشر شده هفته‌ی گذشته را تائید و جزییات بیش‌تری را از آن اعلام کرده است.

کپکام به‌صورت رسمی اعلام کرد که گروه Ragnar Locker بخش زیادی از داده‌های آن‌ها را هک کرده است. بر اساس گزارش هفته‌ی قبل، ظاهراً در پیامی که اوایل ماه به کپکام فرستاده شده است، این گروه هکر در عوض داده‌های به سرقت رفته، از کپکام تقاضای پول کرده است تا این داده‌ها را منتشر نکند. در آن زمان بر اساس گزارش Bleeping Computers، رسانه‌ها خبر ‌دادند که بیش از ۱ ترابایت از داده‌های کپکام در حین این هک به سرقت رفته است و این گروه به ازای بازگردانی فایل‌ها، ۱۱ میلیون دلار به بیت کوین خواسته است و اگر این توافق انجام نشده باشد، داده‌ها منتشر یا فروخته خواهند شد. اکنون، سایت VGC تائید کرده که برخی از این داده‌ها که حتی شامل اطلاعات شخصی هم هستند، هم‌اکنون در اینترنت منتشر شده و بعضی هم در حال منتشر شدن هستند.

کپکام در روز دوشنبه اعلام کرد که این حادثه را به پلیس گزارش داده، سرویس‌های خود را خاموش و بعد دوباره بازسازی کرده و یک شرکت دیگر را هم برای ایمن‌سازی سرورها فراخوانده است. این شرکت ژاپنی بیان کرده که با افرادی که اطلاعات آن‌ها به سرقت رفته صحبت‌هایی داشته تا درباره‌ی پس‌زمینه و جزییات این اتفاق برای آن‌ها توضیح دهد.

تابه‌حال، کپکام تصدیق کرده که ۹ مورد و بخش تأیید شده از اطلاعات شخصی کارمندان فعلی یا سابق این شرکت توسط این گروه به سرقت رفته است. در بین این داده‌های لو رفته، اطلاعاتی همچون آدرس و پاسپورت دیده می‌شود. همچنین تائید شده که بعضی از گزار‌ش‌های فروش‌ و اطلاعات مالی هم دزدیده شده است. بااین‌وجود، داده‌های به سرقت رفته بسیار بیش‌تر بوده است. کپکام تخمین می‌زند که حداکثر ۳۵۰ هزار مورد از اطلاعات شخصی گوناگون با این هک به سرقت رفته است. این شامل ۱۳۴ هزار مورد از اطلاعات پشتیبانی مشتریان فروشگاه کپکام در ژاپن و ۱۴ هزار مورد از پشتیبانی مشتریان فروشگاه این شرکت در آمریکای شمالی بوده است. ۴ هزار مورد از این داده‌ها هم به سایت Esport (ورزش‌های الکترونیک) مربوط می‌شود. این موارد سرقت رفته شامل، نام‌، ایمیل، و در مورد فروشگاه ژاپن شامل آدرس و شماره موبایل هم بوده است.

به‌علاوه، احتمال داده می‌شود که حداکثر ۱۵۳ هزار مورد از این اطلاعات دزدیده‌شده مربوط به کارمندان سابق و خانواده‌هایشان باشد. این موارد هم شامل نام، آدرس، شماره تلفن و عکس بوده است. کپکام همچنین احتمال می‌دهد که حدود ۴۰ هزار مورد این اطلاعات شامل نام و آدرس سهامداران و ۱۴ هزار مورد مربوط به اطلاعات بخش فروش، شرکای تجاری و توسعه‌دهندگان بوده است.

بااین‌حال، کپکام اعلام کرده که هیچ‌کدام از داده‌های به سرقت رفته و در معرض خطر از کارت اعتباری افراد نبوده است. برای افراد و مشتریانی که می‌خواهند جویای در معرض خطر بودن اطلاعاتشان شوند، کپکام در ژاپن شماره تماسی را قرار داده و در آمریکای شمالی هم از طریق پشتیبانی مشتریان به این درخواست‌ها پاسخ می‌دهد. در بیانیه‌‌ای رسمی این شرکت اعلام کرده: «کپکام بار دیگر عمیقاً عذرخواهی خود را برای هرگونه‌ عوارض یا نگرانی ایجاد شده به خاطر این حادثه تکرار می‌کند. به‌عنوان شرکتی که محتوای دیجیتال را پوشش می‌دهد، این واقعه با جدید کامل بررسی می‌شود. به‌منظور جلوگیری از رخ دادن دوباره‌ی چنین اتفاقاتی، این شرکت وعده خواهد داد که علاوه بر پیگیری گزینه‌های قانونی در مورد این اقدام مجرمانه، ساختارهای شبکه‌ی خود را نیز بیش‌تر تقویت کند.»

منبع: VGC