캡콤 지난해 랜섬웨어 공격 피해로 인한 정보 유출에 대해 제 3 보를 공개. 새롭게 1 만 6406 인분의 개인 정보 유출 확인

캡콤은 1 월 12 일 회사의 투자자 사이트에서 "부정 액세스에 의한 정보 유출에 관한 소식과 사과 '의 제 3 보를 공개했다. 이 회사는 지난해 11 월 부정 액세스에 의해 시스템 오류가 발생한 것을보고 나중에 제삼자로부터 맞춤형 랜섬웨어에 의한 부정 액세스 공격을 받고 있었다고 발표했다.

캡콤에 대한 무단 액세스 공격은 회사가 시스템 장애를보고 한 직후 인 지난해 11 월 9 일에 Ragnar_Locker Team라고 자칭하는 그룹이 범행 성명을 발표했다. 서버 등 시스템 내의 데이터를 암호화하고 사용 불가능하게 데이터를 복구하는 대신 금전을 요구하는 랜섬웨어 공격을 실시했다고 주장했다. 또한 그 때 약 1TB의 데이터를 다운로드하고이를 유출 시키면 캡콤 위협 1100 만 달러 (약 11 억 5500 만원) 어치의 비트 코인을 "몸값"으로 요청합니다. 그러나 캡콤이 요구에 응하지 않았다 때문에 개인 정보 나 내부 자료를 포함한 데이터가 단계적으로 유출되는 사태가되었다 ( 관련 기사 ).

캡콤은 지난해 11 월 16 일에 공개 한 제 2 보로 전 직원의 개인 정보 5 건과 직원의 개인 정보 4 건 등의 유출을 확인했다고하고, 고객과 거래처의 개인 정보 최대 약 35 만건에 대해서도 유출했을 가능성이 있다고보고했다. 이번 제 3 보에 따르면, 조사를 진행 한 결과 새롭게 1 만 6406 인분의 개인 정보 유출을 확인하고 유출 된 가능성이있는 건수도 약 39 만건 증가했다는 것.

구체적으로는, 거래처 등 3248 명의 이름 · 주소 · 전화 번호 · 메일 주소 등 중 하나 이상 퇴직자 및 관계자 9164 명, 또한 직원 및 관계자 3994 명의 성명, 이메일 주소 · 인사 정보 같은 방법 중 하나 이상의 유출을 확인했다고한다. 또한 매출 정보 · 영업 자료 개발 자료 거래처 정보 등의 유출도 확인했다고한다. 한편 유출 가능성은 입사 지원자 약 5 만 8000 명의 이름 · 주소 · 전화 번호 · 메일 주소 등 중 하나 이상에 대해 새로 발견 한 것. 또한, 신용 카드 정보의 유출은 없다.

캡콤은 개인 정보 및 기업 정보 유출이 확인 된 대상자에게는 개별 연락 및 경위 상황 설명을 순차적으로 시작하고 있다고한다. 또한 유출 가능성이있는 정보에 대해서는 계속 조사 할 것.

향후의 대응에 대해서는 일본 · 미국 경찰 당국과 제휴 관계 각국의 개인 정보 보호 기관에 제때보고하고 조언을받을 체제를 계속합니다. 또한 주요 보안 업체 등의 협력하에 본건 공격으로 인한 장애의 전모 해명 · 재발 방지를 진행시켜 나가는 것으로하고있다. 또한 외부 전문가에 의한 시스템 보안 자문 조직으로서 「보안 감독위원회 '발족을위한 준비 모임을 실시 할 것으로 알려졌다.

캡콤은 개인 정보의 유출 가능성이있는 사람을위한 조회 전용 창구를 설치하고있다.

일본 : 캡콤 정보 유출 전용 문의 창구
전화 번호 (무료 전화) :
게임 사용자 문의 창구 0120-400161
종합 문의 창구 0120-896680
접수 시간 : 10 : 00 ~ 20 : 00