Capcom Akui Sekitar 350.000 Data Internal Perusahaan Telah Diretas

GAMEFINITY.ID, Jakarta – Capcom telah mengonfirmasi bahwa mereka telah menjadi korban serangan ransomware, yang telah mencuri hingga sekitar 350.000 item data internal dari servernya, termasuk nama dan alamat pelanggan serta mantan karyawan. Sepekan sebelumnya, memang beredar kabar bahwa pengembang dari Resident Evil itu telah ditargetkan oleh kelompok peretas Ragnar Locker. Mereka meminta uang tebusan sebagai imbalan atas data yang dicuri dari servernya.

Laporan media mengklaim bahwa lebih dari 1TB data telah dicuri selama peretasan dan kelompok peretas menuntut USD11 juta (sekitar Rp156 miliar) dalam bentuk bitcoin untuk mengembalikan file tersebut. Jika tidak ada kesepakatan, peretas mengancam akan mempublikasikan atau menjual data-data tersebut.

Capcom dalam pernyataan resminya pada Senin (16/11/2020) mengatakan bahwa mereka telah melaporkan insiden itu kepada kepolisian. Capcom juga telah menutup dan merestrukturisasi servernya dan memanggil perusahaan keamanan pihak ketiga untuk memeriksanya. Perusahaan game asal Jepang itu mengatakan telah mulai menghubungi individu yang informasinya telah dicuri untuk memverifikasi latar belakang insiden tersebut.

“Capcom sekali lagi ingin mengulangi permintaan maaf yang terdalam atas komplikasi atau kekhawatiran yang disebabkan oleh insiden ini. Sebagai perusahaan yang menangani konten digital, kami sangat memperhatikan kejadian ini dengan sangat serius. Untuk mencegah terulangnya peristiwa semacam itu, kami akan berusaha untuk lebih memperkuat struktur manajemen sambil mengejar opsi hukum terkait tindakan kriminal seperti akses jaringan yang tidak sah.”

Sejauh ini, Capcom telah mengakui sembilan item informasi pribadi telah dicuri oleh grup tersebut. Data itu terdiri dari data mantan karyawan dan karyawan saat ini, termasuk alamat dan paspor. Selain itu, beberapa laporan penjualan dan informasi keuangan juga telah terkonfirmasi dicuri. Capcom mengakui daftar data yang berpotensi disusupi jauh lebih besar, dengan potensi maksimal 350.000 item informasi pribadi.

Data yang dicuri termasuk 134.000 item dari dukungan pelanggan Jepang, 14.000 item dari Toko Capcom Amerika Utara, dan 4.000 item dari situs web Esports-nya. Informasi tersebut termasuk nama dan email, dan untuk alamat Jepang dan nomor telepon. Selain itu, sekitar 153.000 item terkait data mantan karyawan dan keluarganya, serta pelamar kerja juga diperkirakan telah dicuri. Data tersebut meliputi nama, alamat, nomor telepon dan foto.

Capcom mengatakan potensi kebocoran data juga mencakup 40.000 item yang berisi nama, alamat, dan info kepemilikan saham pemegang sahamnya, serta 14.000 item SDM dan informasi rahasia perusahaan terkait penjualan, mitra bisnis, dan pengembangan. Capcom menyebut tidak ada data berisiko seperti informasi kartu kredit yang dicuri.

Untuk para individu yang ingin menanyakan tentang informasi pribadi apa saja yang berpotensi disusupi, Capcom telah menyiapkan saluran telepon khusus untuk nomor Jepang. Pelanggan Amerika Utara juga disarankan untuk menghubungi layanan pelanggannya.