Capcom erleidet massiven Leak von Geschäftsdaten nach Hackerangriff
Capcom hat heute bekannt gegeben, dass bei einem Ransomware-Angriff auf die IT-Infrastruktur des Unternehmens Finanz- und Verkaufsdaten entwendet wurden. Außerdem sollen möglicherweise bis zu 350.000 Einträge mit persönlichen Daten gestohlen worden sein.
Gegenüber den Investoren hat das Unternehmen bereits bestätigt, dass Verkaufsberichte, Finanzinformationen, Geschäftspartnerinformationen, Entwicklungsdokumente und die persönlichen Daten von neun Mitarbeitern kompromittiert wurden.
Genaue Erkenntnisse über den Verlust der persönlichen Daten, kann Capcom hingegen aktuell noch nicht geben. Die bis zu 350.000 Einträge sollen Adressen, Telefonnummern, Email-Adressen, Geburtsdaten und mehr enthalten. Capcom versichert allerdings, dass keiner der Datensätze Kreditkarteninformationen enthielt. Aktuell befinde man sich noch in aktiven Ermittlungen, um festzustellen, welche Daten tatsächlich gestohlen wurden. Möglicherweise betroffene Kunden, sollen aber zeitnah kontaktiert werden. Auf Capcoms Webseite kann man entnehmen, welche Kundendaten betroffen sein könnten.
Einhergehend mit Capcoms Bekanntgabe des Hacks, kursieren seit heute Morgen auf verschiedenen Plattformen Gerüchte zu den Inhalten des Hacks. Hierunter sollen sich noch unangekündigte Spiele, Arbeitstitel und Veröffentlichungspläne befinden. Keines dieser Gerüchte konnte bisher verifiziert werden.
Das sagen unsere Leser:
Sei es nur, dass Nutzer wissen, dass sie vielleicht ihr mehrfach verwendetes Passwort (buh!) auf anderen Websites ändern sollten.
Darüber hinaus bieten solche Hacks auch immer Gelegenheit tiefere Einblicke in die Entwicklungsprozesse zu erhalten, die sonst verwerrt bleiben. Bei den Nintendo-Leaks gab es ja z.B. auch Sprites zu Link aus den BS-X-Zelda (der in der finalen Fassung durch einen Random-Dude ersetzt wurde), oder Stinkefinger-Luigi.
Als IT-Mensch find ich solche Hacks / Leaks auch immer wieder als mahnendes Beispiel interessant (Aber das sollte nicht der Fokus einer Gaming-Seite sein). Es gibt überhaupt keinen Grund, wieso ein System Zugriff sowohl auf sensible Daten ehemaliger Mitarbeiter in Japan als auch Kundendaten in den USA haben sollte. Keinen Grund, wieso man Infos über die Familien ehemaliger Mitarbeiter aufbewahrt.
An der Stelle erwähnenswert: Es betrifft nur Kundendaten aus Japan und Nordamerika. Nicht aber aus der EU. DSGVO sei dank?
Egal wer der betroffene ist und welche Informationen enthalten sind, stellt sich mir die Frage, ob man über die Inhalte berichten sollte.
Auf der einen Seite befinden sich die Informationen aus diesen Hackerangriffen ohnehin bereits im Netz, und werden nun von zahlreichen Medien aufgegriffen und weiter verbreitet.
Andererseits wurden diese Informationen auf nachweislich kriminellem Weg beschafft und verbreitet. In diesem Fall kommt noch erschwerend hinzu, dass sich auch noch persönliche Daten in dem Leak befinden.
Sollte man nun also über die Inhalte berichten oder es lassen?
Hier noch ein paar Gedanken:
Man kann davon ausgehen, dass diese Hacks zum Großteil davon motiviert sind Aufmerksamkeit zu erhaschen, was durch die allgemeine Berichterstattung auch erfüllt wird. Zudem gibt es in der breiten Masse die Ansicht, dass Leaks allen Parteien schaden und lang vorbereitete Überraschungen für die Fans vereiteln.
Auf der anderen Seite wollen wir natürlich auch über das Geschehen im Videospielkosmos ausführlich und umfassend berichten. Andere Medien, die über die Leak-Inhalte berichten, haben in diesem Fall dann einen klaren Vorteil.
Wie seht ihr das Thema grundsätzlich? Wir haben intern im Team über das Thema auch bereits diskutiert und sind zu keiner einheitlichen Lösung gekommen, wie wir mit solchen Fällen in Zukunft umgehen wollen. Deswegen sind wir gespannt, wie ihr als Leser zu diesem Thema steht.