En novembre 2020, Capcom annonçait avoir été victime d'une attaque informatique, et avoir refusé de payer la rançon réclamée. En représailles, de nombreux projets ont été dévoilés, et des données personnelles ont été volées.
En janvier, Capcom faisait le point et indiquait qu'1 To de données avait été volé, et que 390 000 personnes auraient été potentiellement touchées à différents degrés. Toutefois, si les données correspondaient aux noms, adresses e-mail numéros de téléphone, les adresses postales et des informations liées aux ressources humaines, les coordonnées bancaires ne semblaient pas touchées. Aujourd'hui, Capcom a publié un très long rapport d'enquête, qui confirme que les coordonnées bancaires n'ont pas été atteintes. Par ailleurs, Capcom annonce que la restauration des services internes était presque terminée, permettant aux personnes liées de retrouver un écosystème fonctionnel. Pour éviter de voir ce genre de problème se reproduire, Capcom s'est rapproché d'un comité de surveillance et de sécurité.
Capcom tient à réitérer ses plus sincères excuses pour toute complication ou inquiétude causées par l'incident. En tant qu'entreprise qui gère du contenu numérique, elle traite cet incident avec le plus grand sérieux et prendra les mesures appropriées pour répondre à toutes les demandes ou instructions fournies par les forces de l'ordre et les autres autorités compétentes de chaque pays. Dans le même temps, Capcom s'efforcera de renforcer davantage sa structure de gestion tout en se coordonnant avec les organisations concernées pour poursuivre ses options juridiques en matière d'actes criminels.
L'enquête a également permis de déterminer comment les pirates ont réussi à s'introduire dans le système, et il s'avère qu'ils sont passés par un VPN de secours située en Californie. Il y a quelques mois, Capcom avait réussi à identifier plus de 16 000 personnes dont les données personnelles ont été compromises. Dans le bilan, ce nombre est ramené à 15 649, en sachant que la grande partie des victimes a déjà été contactée. Enfin, l'éditeur affirme ne pas avoir été informé du montant de la rançon, et qu'il avait reçu un moyen d'aller négocier avec les pirates.