1、个人信息(客户、交易对象等),最大约35万份。
2、个人信息(员工以及相关者),约1.4万人。
3、公司信息,包括销售状况、客户信息、经营资料、开发资料等等大量。
公司对于所有已经泄密的及可能泄密的受害者的应对:
1、已经及时联络所有已经确认泄露的资料的受害者,说明事情经过。
2、正在积极调查所有有可能泄露的资料的动向,设置多个专门窗口应对咨询。
卡普空在此次事件中的具体动作:
1、11月2日深夜发现公司系统接续问题,确认收到网络攻击。
11月4日发布官方公告受到不正当未授权攻击。
11月12日确认9份个人信息泄露。期间继续调查。
11月16日今天发布透明公告。
2、已经向欧洲GDPR监察机关以及日本个人信息保护委员会汇报事件进展。
3、已经安装防范软件、阻碍可疑通信、重新安装服务器系统,进行复旧服务器各种信息的确认工作。
4、本次泄密被入侵事件已经委托外部安全公司检测验证,结果将另行公告。
5、另外向其他大型软件公司、大型安全防范公司以及服务器安全方面资深律师等汇报求助。
今后的对策:
1、继续协同日本·美国警察当局跟踪事件发展,合同相关各国个人信息保护机关共同咨询防范。
2、委托前述的某大型网络安全公司就彻底辨明本次攻击的结构以及防止再次发生做出努力。
3、邀请多名外部安全专家共同协商再构建公司安全防护体系。
最后,向所有受害者再次致以深刻歉意,公司今后将深刻接受教训,加强内部管理,杜绝此类事件的再次发生。