近日被網(wǎng)絡(luò)犯罪分子盯上的卡普空于11月16日今天發(fā)布正式公告，向所有涉及被泄密資料的受害者深刻致歉并提出各種應(yīng)對(duì)措施，由于卡普空沒有向罪犯妥協(xié)導(dǎo)致最大或許有35萬件個(gè)人信息被泄露，但是信用卡等機(jī)密信息并沒有被竊走。

·卡普空在11月4日時(shí)發(fā)布官方公告，稱該公司服務(wù)器11月2日遭到第三方未授權(quán)訪問。隨后自稱為“RAGNAR LOCKER”的黑客組織發(fā)布了犯罪聲明，表示獲取了卡普空超過1TB容量的隱私敏感數(shù)據(jù)，要求卡普空在日本時(shí)間11日上午8點(diǎn)之前與之聯(lián)系，并達(dá)成交易（以比特幣形式支付1100萬美元）。

據(jù)日媒報(bào)道，因?yàn)榭ㄆ湛赵?1日并未與“RAGNAR LOCKER”進(jìn)行交易，“RAGNAR LOCKER”已經(jīng)在“暗網(wǎng)”上公開了卡普空內(nèi)部信息的一部分（日媒報(bào)道為67000MB字節(jié)的數(shù)據(jù)）。目前日本大阪警方已經(jīng)介入了這起事件，正在進(jìn)行情報(bào)收集工作。

·卡普空致歉公告摘要：

卡普空首先向所有因?yàn)檫@次泄密事件的受害者致以深刻道歉，目前已知的所有關(guān)于事件以及處理如下所示：

·已經(jīng)確認(rèn)泄露的資料：

1、個(gè)人信息共9份。

原員工個(gè)人信息5份，具體：姓名·簽字2份、姓名·住所1份、護(hù)照信息2份。

現(xiàn)員工個(gè)人信息4份，具體：姓名·人事信息3份、姓名·簽字1份。

2、其他。包括銷售報(bào)告、財(cái)務(wù)情報(bào)等。

·有可能泄露的資料：

1、個(gè)人信息（客戶、交易對(duì)象等），最大約35萬份。

2、個(gè)人信息（員工以及相關(guān)者），約1.4萬人。

3、公司信息，包括銷售狀況、客戶信息、經(jīng)營資料、開發(fā)資料等等大量。

·公司對(duì)于所有已經(jīng)泄密的及可能泄密的受害者的應(yīng)對(duì)：

1、已經(jīng)及時(shí)聯(lián)絡(luò)所有已經(jīng)確認(rèn)泄露的資料的受害者，說明事情經(jīng)過。

2、正在積極調(diào)查所有有可能泄露的資料的動(dòng)向，設(shè)置多個(gè)專門窗口應(yīng)對(duì)咨詢。

·卡普空在此次事件中的具體動(dòng)作：

1、11月2日深夜發(fā)現(xiàn)公司系統(tǒng)接續(xù)問題，確認(rèn)收到網(wǎng)絡(luò)攻擊。

11月4日發(fā)布官方公告受到不正當(dāng)未授權(quán)攻擊。

11月12日確認(rèn)9份個(gè)人信息泄露。期間繼續(xù)調(diào)查。

11月16日今天發(fā)布透明公告。

2、已經(jīng)向歐洲GDPR監(jiān)察機(jī)關(guān)以及日本個(gè)人信息保護(hù)委員會(huì)匯報(bào)事件進(jìn)展。

3、已經(jīng)安裝防范軟件、阻礙可疑通信、重新安裝服務(wù)器系統(tǒng)，進(jìn)行復(fù)舊服務(wù)器各種信息的確認(rèn)工作。

4、本次泄密被入侵事件已經(jīng)委托外部安全公司檢測(cè)驗(yàn)證，結(jié)果將另行公告。

5、另外向其他大型軟件公司、大型安全防范公司以及服務(wù)器安全方面資深律師等匯報(bào)求助。

·今后的對(duì)策：

1、繼續(xù)協(xié)同日本·美國警察當(dāng)局跟蹤事件發(fā)展，合同相關(guān)各國個(gè)人信息保護(hù)機(jī)關(guān)共同咨詢防范。

2、委托前述的某大型網(wǎng)絡(luò)安全公司就徹底辨明本次攻擊的結(jié)構(gòu)以及防止再次發(fā)生做出努力。

3、邀請(qǐng)多名外部安全專家共同協(xié)商再構(gòu)建公司安全防護(hù)體系。

·最后，向所有受害者再次致以深刻歉意，公司今后將深刻接受教訓(xùn)，加強(qiáng)內(nèi)部管理，杜絕此類事件的再次發(fā)生。