49

Koei Tecmo: sito compromesso e dati utente rubati, hacker spiega perché l'ha fatto

Un attacco hacker ha fatto breccia in alcuni siti di Koei Tecmo e i dati di 65.000 utenti sono stati condivisi: l'hacker spiega perché l'ha fatto.

NOTIZIA di Nicola Armondi   —   30/12/2020

I siti americani ed europei di Koei Tecmo, noto sviluppatore giapponese di videogiochi, sono stati violati da un attacco hacker e i dati personali di 65.000 utenti sono stati condivisi online. Secondo quanto riportato dal presunto hacker su un forum, il tutto è avvenuto il 18 dicembre 2020. Il 20 dicembre ha tentato di vendere l'accesso ai dati per 1.300 dollari o l'accesso al sito per 6.500 dollari. Il 23 dicembre, infine, ha rilasciato l'intero database di dati gratuitamente.

Le informazioni condivise includono indirizzo email, indirizzo IP, password, username, date di nascita e nazione di provenienza. Koei Tecmo ha chiuso sia il sito americano che quello europeo con la seguente scritta: "A causa di un possibile cyberattacco esterno, questo sito è temporaneamente chiuso mentre investighiamo sull'accaduto." Specifica però che non sono stati compromessi dati finanziari degli utenti.

L'hacker ha poi contattato il sito Bleeping Computer, spiegando di aver rilasciato pubblicamente i dati poiché Koei Tecmo non ha seguito le linee guida GDPR che impongono a una società di segnalare entro 72 ore alle autorità competenti casi di furto di dati che potrebbero mettere a rischio delle persone.

L'hacker afferma inoltre che "pur non essendo una persona con una grande etica, ho particolarmente a cuore questioni di sicurezza e privacy e se le compagnie rifiutano di usare semplici tecniche di criptazione per impedire il furto di dati utente, continuerò ad attaccarle."

L'hacker spiega poi che Koei Tecmo ha usato sistemi di protezione molto vecchi e deboli e si è rifiutata di aggiornare i propri sistemi ed è quindi responsabile per la condivisione dei dati personali di quei 65.000 utenti.

Non è di certo la prima compagnia alla quale accade qualcosa di simile. Anche Capcom ha visto i dati di alcuni utenti compromessi da un attacco hacker.