近日被网络犯罪分子盯上的卡普空于11月16日今天发布正式公告,向所有涉及被泄密资料的受害者深刻致歉并提出各种应对措施,由于卡普空没有向罪犯妥协导致最大或许有35万件个人信息被泄露,但是信用卡等机密信息并没有被窃走。
·卡普空在11月4日时发布官方公告,称该公司服务器11月2日遭到第三方未授权访问。随后自称为“RAGNAR LOCKER”的黑客组织发布了犯罪声明,表示获取了卡普空超过1TB容量的隐私敏感数据,要求卡普空在日本时间11日上午8点之前与之联系,并达成交易(以比特币形式支付1100万美元)。
据日媒报道,因为卡普空在11日并未与“RAGNAR LOCKER”进行交易,“RAGNAR LOCKER”已经在“暗网”上公开了卡普空内部信息的一部分(日媒报道为67000MB字节的数据)。目前日本大阪警方已经介入了这起事件,正在进行情报收集工作。
·卡普空致歉公告摘要:
卡普空首先向所有因为这次泄密事件的受害者致以深刻道歉,目前已知的所有关于事件以及处理如下所示:
·已经确认泄露的资料:
1、个人信息共9份。
原员工个人信息5份,具体:姓名·签字2份、姓名·住所1份、护照信息2份。
现员工个人信息4份,具体:姓名·人事信息3份、姓名·签字1份。
2、其他。包括销售报告、财务情报等。
·有可能泄露的资料:
1、个人信息(客户、交易对象等),最大约35万份。
2、个人信息(员工以及相关者),约1.4万人。
3、公司信息,包括销售状况、客户信息、经营资料、开发资料等等大量。
·公司对于所有已经泄密的及可能泄密的受害者的应对:
1、已经及时联络所有已经确认泄露的资料的受害者,说明事情经过。
2、正在积极调查所有有可能泄露的资料的动向,设置多个专门窗口应对咨询。
·卡普空在此次事件中的具体动作:
1、11月2日深夜发现公司系统接续问题,确认收到网络攻击。
11月4日发布官方公告受到不正当未授权攻击。
11月12日确认9份个人信息泄露。期间继续调查。
11月16日今天发布透明公告。
2、已经向欧洲GDPR监察机关以及日本个人信息保护委员会汇报事件进展。
3、已经安装防范软件、阻碍可疑通信、重新安装服务器系统,进行复旧服务器各种信息的确认工作。
4、本次泄密被入侵事件已经委托外部安全公司检测验证,结果将另行公告。
5、另外向其他大型软件公司、大型安全防范公司以及服务器安全方面资深律师等汇报求助。
·今后的对策:
1、继续协同日本·美国警察当局跟踪事件发展,合同相关各国个人信息保护机关共同咨询防范。
2、委托前述的某大型网络安全公司就彻底辨明本次攻击的结构以及防止再次发生做出努力。
3、邀请多名外部安全专家共同协商再构建公司安全防护体系。
·最后,向所有受害者再次致以深刻歉意,公司今后将深刻接受教训,加强内部管理,杜绝此类事件的再次发生。