卡普空就泄密事件发布致歉公告 不妥协今后更严格防范
卡普康最近成为网络罪犯的目标,于今天,11月16日发布了一份官方声明,向所有参与泄露信息的受害者道歉,并提出了各种对策。 由于Kapukon没有与罪犯妥协,多达35万个人信息被泄露,但信用卡等机密信息没有被窃取。
*11月4日,Capone发布正式公告,称11月2日第三方未经授权访问了该公司的服务器。 然后自称为“RAGNA RLOCKER”的黑客集团发布了一份犯罪声明,称其获得了超过1TB的隐私敏感数据,并要求Karp在日本时间11日上午8点之前与其联系,并达成了一项交易(支付1100万$比特币)。
日本媒体报道,由于Karp空在11日没有与“RAGNARLOCKER”交易,“RAGNARLOCKER”已经发布了部分Karp空内部信息的“暗网”(日本媒体报道了67000MB字节的数据)。 目前,日本大阪警方已参与该事件,情报收集正在进行中。
·卡普空致歉公告摘要:
卡普孔首先向泄漏事件的所有受害者表示了深刻的道歉,所有关于该事件及其处理的信息如下:
·已经确认泄露的资料:
共9条1.个人信息。
原员工个人信息5条,具体:姓名·签名2条,姓名·住所1条,护照信息2条。
现员工个人信息4条,具体:姓名人员信息3条,姓名签名1条。
2.其他人。 包括销售报告、金融情报等。
·有可能泄露的资料:
1.个人信息(客户,交易对象等。 ),多达约35万份。
2.个人信息(员工及相关人员),约14000人。
3.公司信息,包括销售状况,客户信息,经营信息,发展信息等。
·公司对于所有已经泄密的及可能泄密的受害者的应对:
1.已与所有确认披露的受害者及时联系,以解释这一事项。
2.正在积极调查所有潜在泄漏信息的移动情况,并设置多个特殊窗口处理咨询。
·卡普空在此次事件中的具体动作:
1.11月2日深夜,该公司发现系统连接问题,并确认收到网络攻击。
11月4日发布了一项正式公告,遭到未经授权的攻击。
11月12日确认了9起个人信息泄露事件。 调查在此期间继续进行。
今天,11月16日发布了一项透明的公告。
2.已向欧洲GDP R监察机构和日本个人信息保护委员会报告了事件的进展情况。
3.已安装保护软件,屏蔽可疑通信,重新安装服务器系统,对老服务器进行各类信息确认工作。
4.入侵已委托外部保安公司进行验证,结果将另行公布。
还5.其他大型软件公司,大型安全公司有服务器安全资深律师等。
·今后的对策:
1.继续与日本警方合作,跟踪事件的发展,与合同有关的个人信息保护机构共同协商和预防。
2.委托一家大型网络安全公司彻底识别攻击的结构,防止再次发生。
3.邀请多位外部安全专家进行谈判,构建公司的安全防护体系。
·最后,向所有受害者再次致以深刻歉意,公司今后将深刻接受教训,加强内部管理,杜绝此类事件的再次发生。