Bij de ransomware-aanval op de Japanse gameontwikkelaar Capcom die vorig jaar november plaatsvond zijn de gegevens van mogelijk 390.000 mensen gestolen, zo laat het bedrijf in een update over het incident weten. Voordat de aanvallers hun ransomware uitrolden maakten ze allerlei persoonlijke informatie buit van medewerkers, sollicitanten, aandeelhouders en klanten.

Een groep ransomwarecriminelen eiste de aanval op en claimde dat ze één terabyte aan data hadden buitgemaakt. In eerste instantie meldde Capcom nog dat het geen aanwijzingen had dat er persoonsgegevens waren gestolen. Vervolgens werd aangekondigd dat het datalek mogelijk 350.000 mensen raakte. Nu is dat aantal verhoogd naar 390.000 personen.

Bij de vorige update verklaarde Capcom dat van negen mensen was bevestigd dat hun persoonlijke data inderdaad was gestolen. Ook dat aantal is naar boven bijgesteld. Op dit moment staat de teller op meer dan 16.400 getroffen personen. Van deze mensen zijn namen, adresgegevens, telefoonnummers, e-mailadressen en in het geval van huidige en voormalige medewerkers ook HR-informatie buitgemaakt. Verder wisten de aanvallers salesgegevens, partnerinformatie en ontwikkeldocumenten te stelen.