卡普空就黑客泄密事件作出详细说明 官方深切致歉
卡普空公司今天就黑客攻击和泄密事件进行了官方说明。目前卡普空已经确定本次事件造成了9件个人信息外泄。
卡普空在报告中称,已经确认泄露的信息包括9件个人信息(5件前员工的个人信息以及4件在职员工的个人信息)、销售报告、财务信息等等。
另外卡普空还在报告中列举了有可能遭到泄露的信息,这其中包括客户、商业合作伙伴的个人信息(最多可能达到35万件)、社员和关系团体的个人信息、此外还有机密的公司信息(包括销售数据、业务伙伴的信息、销售资料、开发资料等等)。
卡普空表示,由于某些原因(包括黑客攻击导致的某些数据丢失),他们无法确认可能遭泄露的数据总数,因此他们列出了上述可能受影响的信息总数。
卡普空在公告中称,他们已经开始联系信息确定遭到泄露的个人,向他们解释此次事故的背景和现状。另外卡普空也正在继续调查可能遭到窃取、泄露的信息。
根据卡普空官方的描述,他们在2020年11月2日凌晨检测到了内部网络出现连接问题,关闭了系统并开始调查。随后他们确认这是有人使用勒索软件对卡普空进行了针对性攻击,该软件破坏并且加密了卡普空的服务器数据。
卡普空方面调查后发现:一个自称Ragnar Locker的犯罪组织给他们留下了信息,在确认了对方索要赎金的要求之后,卡普空便向大阪府警方进行了报案。
11月12日,卡普空确认9件个人信息和部分公司信息已经泄露,除了这些确认已泄露的信息外,卡普空也调查了可能遭到泄露的信息范畴,在今天卡普空也对此事进行了官方说明。
在声明中,卡普空也提到:由于黑客在攻击时删除了访问日志、加密了服务器上保存的信息,公司调查此事也花了更久时间。
作为应对措施,卡普空向英国ICO和日本个人信息保护委员会的监管机构报告了此次事件,另外卡普空使用了保护软件,切断了所有可疑连接,也重建了服务器。卡普空已委托第三方安全公司检查此次事件引发的系统问题,此外他们也委托了一家大型软件公司、一家专业安全常识以及律师事务所,对此事进行咨询和报告。
卡普空也提到:卡普空的客户和其他人可以安全地在线游玩卡普空的游戏、访问公司的网站。
在报告的最后,卡普空表示对此次事件致以最深切的歉意,他们将认真处理此事、防范类似事件再次发生。