美國羅徹斯特理工學院網路安全系首席講師 Jonathan Weissman ,在接受《Polygon》訪問時強調:「這次除了即將推出的《金剛狼》遊戲文件被洩漏外,更嚴重的是 Sony 與其他公司簽訂的保密協議、內部開發人員 Slack 通信、內部人力資源文件與員工的護照資料,皆一併被公開。」
相較於金錢損失,這些遊戲開發人員的個資外流可能更讓團隊神經緊繃,而造成這個情形的原因,與遊戲玩家有密切關係。
為什麼遊戲開發人員特別害怕個資外流?
在 2023 年美國遊戲者開發大會(GDC)針對遊戲開發者進行的調查顯示,有高達 40% 的人曾被遊戲玩家威脅或騷擾。有些玩家會在網路上批評遊戲開發者,甚至人肉搜索遊戲公司人員及他們的家人,並留下恐嚇言論,原因多半是覺得遊戲內容有不符合他們期待的地方。
近年有些遊戲公司也採取法律手段捍衛員工安全,像是美國著名遊戲開發廠商 Bungie,就曾起訴一名多次威脅開發人員、恐嚇要燒毀遊戲開發工作室的玩家。然而,儘管遊戲公司開始採取強硬手段,但玩家騷擾遊戲開發人員的行為卻沒有因此停止。
因此 Insomniac Games 遭駭事件,除了損失金錢與遊戲內容外,還可能會影響數百名員工的人身安全。現在這些遊戲開發者非常擔心姓名、地址或其他個資被公開後,他們不只害怕會被玩家肉搜,還要顧及自身與家人的生命安全。
8 天內 2 大電玩公司受駭,持續敲響資安警鐘
這次 Insomniac Games 並未支付贖金,因此不只開發人員的個資被公開,還包括 Sony 未來計劃推出的《金鋼狼》、《蜘蛛人 3》、《拉捷特與克拉克》等系列遊戲的設計文件、選角資訊與關卡設計內容,以及 Insomniac Games 與漫威的授權合約。
在 Insomniac Games 被駭客攻擊的 8 天後,法國遊戲開發商 Ubisoft 也有類似遭遇。不同的是, Ubisoft 在察覺攻擊者入侵後及時採取行動,防止駭客大規模竊取《虹彩六號:圍攻行動》的用戶個資。不過目前 Ubisoft 其實也無法確認駭客潛伏在系統的時,是否已經取得其他機敏資訊。
針對近期遊戲公司頻繁被駭客攻擊的現象,媒體 《Polygon》分析,駭客攻擊電玩公司的原因不僅是金錢,還包含背後隱含的資訊價值。這些資訊包含尚未上架的遊戲內容,因為許多玩家迫切希望獲得遊戲的任何訊息,就算來源是駭客也無妨;另一方面,由於有些玩家非常希望能與遊戲開發者直接「溝通」,因此這些開發者的個資在暗網上極具價值,也自然成為駭客鎖定的目標。
2023 年全球遊戲產業經歷了動盪的一年,面臨許多資料外洩、網路攻擊的挑戰。除了可以直觀聯想到的金錢與商譽損失外,遊戲開發人員個資外洩伴隨而來的人身安全疑慮,也成為電玩產業在進行資安防禦時,不容忽視的一塊。
