英ゲーム企業Cloud Imperiumu がデータ侵害のニュースを隠し、その後さりげなく発表したため、ゲーマーたちは自分たちの最強の仮想兵器を取り出して企業に向けるほど激怒している。
読者がThe Registerに連絡し、同社(CIG)のサイトが最近、「当社が一部のユーザーに影響を与えるITインシデントの発生を認識しています」とアドバイスする控えめなポップアップ「Service Alert」を表示していることを指摘した。ポップアップにはこのページへのリンクがあり、そこではインシデントが1月21日に発生したこと、同社が「計画的で高度な攻撃の標的となり、一部のバックアップシステムへの不正アクセスが発生し、ユーザーの個人データへのアクセスが限定的に含まれた」ことが記載されている。
それはユーザーから吐き気が出るような反応を受けた
The Registerにインシデントについて連絡した読者の一人は、同社の対応を「ロック付きの書類棚に入れられ、使用されていないトイレに放置された書類のように発表した」と述べた。
CIGは「活動の抑制に素早く対応し、このデータへのアクセスとCIGシステムへのさらなるアクセスをブロックし、セキュリティ設定をリセットしてゲームとユーザーへの脅威がないことを確認した」と主張している。
しかし声明の次の文では、同社はこのインシデントが「ユーザーの安全性に対するリスクをもたらさない」と考えていると述べている。アクセスされたデータが「基本的なアカウント詳細(メタデータ、連絡先、ユーザー名、生年月日、名前)のみに関連している」ためだという。「金融情報や支払い情報は影響を受けたシステムに保存されておらず、アクセス不可能だった。パスワードは影響を受けず、アクセスは読み取り専用だった。データの注入や変更は発生していない」
これは楽観的な回答である。なぜなら、連絡先、名前、生年月日はフィッシング活動を成功させるために必要なすべての情報だからだ。さらに、オンラインで入手可能な盗まれたデータの膨大な量は、詐欺師がCIGから盗んだ情報を他の大量データに追加し、標的にしたい個人についてより詳細な画像を構築できることを意味している。
「状況とシステムを密接に監視して、さらなるインシデントが発生しないようにしている」声明は付け加えている。「アクセスされたデータが公開されているかどうかを評価・検出するための措置も講じている。現段階では、そのような活動の兆候はない」
同社は「透明性の利益のためにこのアップデートを共有している。ただし、このインシデントがユーザーに影響を与えると予想していない」と述べて結論づけている。
別の情報提供者はCIGのスタンスを批判した。
「詳細が侵害されているが、ユーザーがCIG/RSIによると「基本的な」情報だから心配する必要がないと予想されている。そう、それはユーザーから吐き気が出るような反応を受けた」
ゲームのフォーラムのコメント者も同様に不満を感じている。
「メールはどこ?フロントページの通知はどこ?」最初のコメントで雷鳴のように叫ばれた。
「気になるのはコミュニケーションの欠如で、1ヶ月経った後、基本的に隠されたメッセージをもらうことだ」と別のプレイヤーは書いた。他の多くのプレイヤーはCIGが何らかの法律に違反したと判断し、対応を期待している。
CIGのフラッグシップ製品は「Star Citizen」という多人数プレイゲームで、同社は長年にわたってこれに取り組んでおり、クラウドファンディングの寄付によって資金提供されている。同社はコミュニティが数百万規模だと述べているが、このインシデントによって影響を受けた人数は明かしていない。
The Registerは同社に詳細の説明を求めており、実質的な回答を受け取った場合はこのストーリーを更新する。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/03/brit_games_studio_cloud_imperium/
