Koei Tecmo ha subito un attacco hacker al forum ufficiale, leakati i dati degli utenti iscritti

[Barrnet]

Koei Tecmo ha annunciato tramite un comunicato stampa di aver subito un pesante data breach riguardante il forum ufficiale inglese, che è stato messo offline per consentire la messa in sicurezza dello stesso ed una analisi di come è stato condotto l'attacco. I dati degli utenti iscritti, circa 65'000, sono stati estrapolati degli attaccanti. Pur non presentando alcun dato di pagamento o altri dati pericolosi, gli hash delle password, le email degli utenti iscritti ed i campi opzionali del profilo. Essendo questa una violazione del GDPR, Koei ha contattato i propri utenti ed avvisato le autorità competenti del regno unito, dove la sussidiaria europea di Koei ha sede.

Il rischio per gli utenti è sicuramente quello del ricevere false email di scam da parte degli attaccanti o degli acquirenti del contenuto del leak su dark web, alla ricerca di ulteriori dati sensibili degli utenti. Non è chiaro quale metodo di hashing utilizzasse la Koei per il proprio forum, ma è sicuramente doveroso per gli utenti coinvolti da questo disservizio un cambio di password per ogni altro account che utilizzi la stessa combinazione di nome utente (o email) e password.

Koei Tecmo ha annunciato che metterà in atto nuove contromisure per evitare il ripetersi di un attacco similare alle proprie piattaforme, e che questo incidente non influirà sullo sviluppo dei propri giochi o altre fette della propria attività commerciale.