《星际公民》玩家数据泄露事件 官方六周后才“默默”告知玩家

知名太空模拟游戏《星际公民》的开发公司Cloud Imperium Games（CIG）近期确认，该公司在今年1月遭受了一场“系统性且复杂的网络攻击”，致使部分玩家的个人数据被非法访问。不过，比起攻击事件本身，更让玩家群体感到不满的是，CIG在事发近六周后才通过一种非常隐晦的方式公布了这一情况，并且到目前为止仍未对玩家进行大范围的主动告知。

根据CIG在其官方网站发布的声明，2026年1月21日发生了一起攻击事件。攻击者在未获授权的情况下侵入了公司部分备份系统，获取了对用户个人数据的有限访问权限。CIG方面称，已迅速采取措施遏制攻击，同时更新了安全设置，并表示当前已不存在持续威胁。

问题的关键在于披露方式。直到本周，也就是事发近六周后，玩家们才得知这一消息。更让玩家不满的是，CIG并未在官网首页显著位置挂出公告，也没有通过电子邮件向受影响用户发送通知。据Reddit论坛用户反映，唯一的通知方式是玩家登录其《星际公民》账户时，才会看到一个弹窗。此事最终被广泛关注，是因为玩家向科技媒体The Register爆料后，才引发了更大范围的报道。

根据CIG的官方说明，被访问的数据仅限于基本的账户详情，包括：

· 元数据(具体内容未明确)

· 联系方式

· 用户名

· 出生日期

· 姓名

公司强调，受影响的系统中未存储任何财务或支付信息，用户密码也未泄露。攻击者的访问权限为“只读”，未发生数据注入或修改行为。基于此，CIG认为该事件“不构成安全风险”，也“预计不会对用户产生任何影响”。

然而，这一“轻描淡写”的定性遭到了安全专家和玩家的强烈质疑。虽然看似是“基本信息”，但姓名、出生日期、联系方式(很可能是邮箱地址)的组合，恰恰是实施精准钓鱼攻击的绝佳素材。攻击者可以利用这些信息伪装成官方，发送极具迷惑性的诈骗邮件，诱导用户点击恶意链接或提供更多敏感信息。

CIG迟来且隐蔽的披露方式点燃了玩家的怒火。在Reddit和官方论坛上，充斥着对沟通方式的批评。论坛上一条获赞无数的评论质问道：“邮件在哪里?首页公告又在哪里?”另一位玩家写道：“让我感到愤怒的是缺乏沟通，而且在事发一个月后，你才用一个基本上算是隐藏的信息告诉我们出事了。”许多玩家认为CIG此举可能违反了相关数据保护法规，要求采取进一步行动。

到目前为止，CIG还没有披露这次事件波及了多少用户，也没有任何勒索软件团伙宣称对该攻击负责，暂时也没发现有数据被公开售卖的痕迹。CIG称仍在密切关注事态发展。