卡普空就泄密事件發(fā)布致歉公告 不妥協(xié)今后更嚴格防范

近日被網(wǎng)絡(luò)犯罪分子盯上的卡普空于11月16日今天發(fā)布正式公告，向所有涉及被泄密資料的受害者深刻致歉并提出各種應(yīng)對措施，由于卡普空沒有向罪犯妥協(xié)導(dǎo)致最大或許有35萬件個人信息被泄露，但是信用卡等機密信息并沒有被竊走。

·卡普空在11月4日時發(fā)布官方公告，稱該公司服務(wù)器11月2日遭到第三方未授權(quán)訪問。隨后自稱為“RAGNAR LOCKER”的黑客組織發(fā)布了犯罪聲明，表示獲取了卡普空超過1TB容量的隱私敏感數(shù)據(jù)，要求卡普空在日本時間11日上午8點之前與之聯(lián)系，并達成交易（以比特幣形式支付1100萬美元）。

據(jù)日媒報道，因為卡普空在11日并未與“RAGNAR LOCKER”進行交易，“RAGNAR LOCKER”已經(jīng)在“暗網(wǎng)”上公開了卡普空內(nèi)部信息的一部分（日媒報道為67000MB字節(jié)的數(shù)據(jù)）。目前日本大阪警方已經(jīng)介入了這起事件，正在進行情報收集工作。

·卡普空致歉公告摘要：

卡普空首先向所有因為這次泄密事件的受害者致以深刻道歉，目前已知的所有關(guān)于事件以及處理如下所示：

·已經(jīng)確認泄露的資料：

1、個人信息共9份。

原員工個人信息5份，具體：姓名·簽字2份、姓名·住所1份、護照信息2份。

現(xiàn)員工個人信息4份，具體：姓名·人事信息3份、姓名·簽字1份。

2、其他。包括銷售報告、財務(wù)情報等。

·有可能泄露的資料：

1、個人信息（客戶、交易對象等），最大約35萬份。

2、個人信息（員工以及相關(guān)者），約1.4萬人。

3、公司信息，包括銷售狀況、客戶信息、經(jīng)營資料、開發(fā)資料等等大量。

·公司對于所有已經(jīng)泄密的及可能泄密的受害者的應(yīng)對：

1、已經(jīng)及時聯(lián)絡(luò)所有已經(jīng)確認泄露的資料的受害者，說明事情經(jīng)過。

2、正在積極調(diào)查所有有可能泄露的資料的動向，設(shè)置多個專門窗口應(yīng)對咨詢。

·卡普空在此次事件中的具體動作：

1、11月2日深夜發(fā)現(xiàn)公司系統(tǒng)接續(xù)問題，確認收到網(wǎng)絡(luò)攻擊。

11月4日發(fā)布官方公告受到不正當(dāng)未授權(quán)攻擊。

11月12日確認9份個人信息泄露。期間繼續(xù)調(diào)查。

11月16日今天發(fā)布透明公告。

2、已經(jīng)向歐洲GDPR監(jiān)察機關(guān)以及日本個人信息保護委員會匯報事件進展。

3、已經(jīng)安裝防范軟件、阻礙可疑通信、重新安裝服務(wù)器系統(tǒng)，進行復(fù)舊服務(wù)器各種信息的確認工作。

4、本次泄密被入侵事件已經(jīng)委托外部安全公司檢測驗證，結(jié)果將另行公告。

5、另外向其他大型軟件公司、大型安全防范公司以及服務(wù)器安全方面資深律師等匯報求助。

·今后的對策：

1、繼續(xù)協(xié)同日本·美國警察當(dāng)局跟蹤事件發(fā)展，合同相關(guān)各國個人信息保護機關(guān)共同咨詢防范。

2、委托前述的某大型網(wǎng)絡(luò)安全公司就徹底辨明本次攻擊的結(jié)構(gòu)以及防止再次發(fā)生做出努力。

3、邀請多名外部安全專家共同協(xié)商再構(gòu)建公司安全防護體系。

·最后，向所有受害者再次致以深刻歉意，公司今后將深刻接受教訓(xùn)，加強內(nèi)部管理，杜絕此類事件的再次發(fā)生。