A Capcom sofreu em novembro do ano passado um ataque cibernético e recentemente afirmou que todas as investigações sobre o assunto estão encerradas. Com isso, a empresa consegue se posicionar publicamente e contar sua versão dos fatos.
De acordo com o que foi explicado pelo porta-voz da Capcom, o alvo que motivou esse ataque é um dispositivo VPN que encontra-se numa subsidiária norte-americana. A empresa já removeu esse dispositivo.
No comunicado oficial, a Capcom destrincha com detalhes e linha do tempo, o acontecido e o que motivou o ataque, além de explicar o que mudou no quesito segurança depois desse episódio.
Falando sobre questões de privacidade e vazamento de dados, a empresa garantiu que nenhum desses dados foi comprometido, alegando que “continua seguro para os clientes da Capcom ou outras pessoas se conectarem à Internet para jogar ou comprar os jogos da empresa on-line”.
Confira o que a empresa disse sobre dados de cartões de crédito:
“Conforme descrito em anúncios anteriores, nenhum dos dados em risco contém informações de cartão de crédito. Todas as transações on-line, etc., são tratadas por um provedor de serviços terceirizado em um sistema separado (não envolvido neste ataque) e, como tal, a Capcom não mantém essas informações internamente.”
“Além disso, as áreas que foram impactadas no incidente não estão relacionadas aos sistemas usados ao se conectar à Internet para jogar ou comprar os jogos da empresa on-line, que utilizaram e continuam a utilizar um servidor externo de terceiros ou um servidor externo (não envolvido nesse ataque). Sendo assim, esses sistemas estavam fora do escopo do incidente, e permanece seguro para os clientes da Capcom ou outros se conectarem à Internet para jogar ou comprar os jogos da empresa online.”
Em caso de outras informações vazadas, a Capcom está notificando essas pessoas pontualmente, além de se disponibilizar para tratativas deste assunto.