【安全资讯】英国游戏工作室Cloud Imperium承认数据泄露事件

概要：

在数字时代，数据安全已成为企业和用户共同关注的焦点。近日，英国知名游戏工作室Cloud Imperium（CIG）遭遇了一起系统性、复杂的网络攻击，导致部分用户个人数据被未授权访问。尽管公司声称此次事件未涉及财务信息或密码，但泄露的基本账户详情仍可能被用于钓鱼攻击等恶意活动，引发了用户社区的广泛担忧和不满。

主要内容：

Cloud Imperium于1月21日遭受攻击，攻击者未经授权访问了部分备份系统，获取了有限的用户个人数据。公司迅速采取行动，封锁了进一步的数据访问，并刷新了安全设置，声称已消除对游戏和用户的威胁。

泄露的数据主要包括基本账户详情，如元数据、联系方式、用户名、出生日期和姓名。公司强调，受影响系统中未存储财务或支付信息，访问为只读模式，未发生数据注入或修改，因此认为事件对用户安全不构成风险。

然而，安全专家指出，泄露的姓名、联系方式和出生日期等信息足以被用于构建精准的钓鱼攻击。攻击者可将这些数据与其他泄露信息结合，形成更详细的用户画像，从而实施更有针对性的网络犯罪活动。

用户对CIG的沟通方式表示强烈不满，批评公司未及时通过电子邮件或网站首页发布通知，而是在事发近一个月后以隐蔽的弹窗形式告知。社区论坛中充斥着对透明度和响应速度的质疑，许多用户认为公司可能违反了相关数据保护法规，要求采取进一步行动。