주식회사 캡콤은 제 3자에 의한 오더 메이드형 랜섬 웨어로 불법 액세스 공격을 받아
캡콤 그룹이 보유 하고 있는 개인정보의 유출을 확인 했습니다.
이 공격으로 캡콤이 보유하고 있는 개인정보와 기업정보가 유출했을 가능성이 확인됐습니다.
그리고 현시점에서 콘텐츠 개발과 사업에 지장은 없습니다.
고객님과 많은 관계각처에 폐를 끼친점에 대해 죄송하고 사과드립니다.
현재 조사를 진행하고 있으며 현재 확인된 사실 관계 (2020/11/16 시점) 개요는 아래와 같습니다.
1.확인된 유출 정보
a. 개인정보
- 전 직원 개인정보 5건 (이름, 사인 2건, 이름, 주소 1건, 패스포트 2건)
- 직원 개인정보 4건 (이름, 인사정보 3건, 이름/사인 1건)
b.그 외
-판매 레포트
-재무 정보
2.유출됐을 가능성이 있는 정보
a. 개인정보 (고객님, 거래처) 최대 약 35만건
일본 고객 상담실 가정용 게임 서포트 대응 정보 (약 13만 4천건) - 이름, 주소, 전화번호, 메일주소
북미 캡콤 스토어 회원 정보 (약 1만 4천건) - 이름, 생년월일, 메일주소
북미 e소프트 운영 사이트 회원정보 (약 4천건) - 이름, 메일주소, 성별
주주 명부 정보 (약 4만건) - 주소, 이름, 주주번호, 보유 주식 수
퇴직자 및 가족 정보 (약 2만 8천건), 채용 응모자 정보 (약 12만 5천건) - 이름, 생년월일, 주소, 전화번호, 메일주소, 얼굴사진등
b. 개인정보 (직원 및 관계자)
- 인사 정보 (약 1만 4천여명)
c. 기업정보
- 매출 정보, 거래처 정보, 영업 자료, 개발 자료 등
인터넷 판매등의 결제는 전부 위탁하고 있기 때문에 신용 카드 정보의 유출은 없습니다.
3.개인 정보의 유출이 확인된 분과 가능성이 있는 분들에 대한 대응
- 개인 정보 및 기업 정보 유출이 확인된 분들에 대한 대응 : 개별적으로 연락을 취하고 경위 상황등을 설명합니다.
- 개인 정보 유출 가능성이 있는 분들에 대한 대응 : 계속 조사를 진행하며 유출 가능성이 있는 분들을 위해 아래와 같은 전용 창구를 만들었습니다.
일본 정보 유출 담당 문의 창구 : 0120-400161 , 0120-896680 / 북미 : 캡콤 UST 서포트 페이지 https://capcom.com/support
4.발견과 대응 경위
a. 11월 2일 새벽에 사내 시스템에 접속 장애를 확인하여 시스템을 차단하고 피해 상황 파악에 착수했습니다.
b. 캡콤을 표적으로한 랜섬 웨어를 사용하여 서버를 파괴하고 암호화 한것을 확인했습니다.
c. 「Ragnar Locker」를 자처하는 집단에서 메세지를 확인하고 돈을 요구한 것이 판명되어 오사카 경찰에 통보했습니다.
d. 11월 4일에 공식 홈페이지에 공지를 게재했습니다.
e. 11월 12일에 9건의 개인정보 및 일부 기업 정보의 유출을 확인
f. 유출이 확인된 9건과 유출 가능성이 있는 정보를 계속 조사하고 있으며 이 내용을 11월 16일에 공지
유럽 GDPR 감독 관청 (ICO), 개인 정보 보호 위원회에 시스템 장애 발생을 보고
대책 소프트 투입하여 의심스러운 통신을 차단하면서 서버를 재구축하고 복구한 서버를 기반으로 각 부서가 저장하고 있던 정보를 확인하는 작업을 실시 중
외부 시큐리티 회사에 이 문제에 대해 시스템면에서의 검증을 위탁 (결과는 추후 발표)
거대 소프트웨어 기업, 거대 시큐리티 전문 벤더, 사이버 보안에 조예가 깊은 외부 변호사에게 상황을 보고하여 지도,조언을 받은 체제를 구축.
5. 앞으로의 대응
a. 일본·미국의 경찰 당국과 계속 연계하면서 관계 각국의 개인 정보 보호 기관으로 적시 보고를 실시하고 어드바이스를 받는 체제를 지속해나가겠습니다.
b. 앞에서 진술한 것 처럼 대형 보안 벤더 등에 협력을 의뢰하고 이 사건의 전모를 해명하고 재발 방지를 위해 노력하겠습니다.
c. 이미 외부의 보안 전문가가 참여하는 대책회의를 시작했습니다만 향후 외부 전문가에 의한 시스템 보안 고문 조직을 신설하여 재발 방지를 위해 노력하겠습니다.
그리고 캡콤 홈페이지 접속과 캡콤 게임 인터넷 접속으로는 피해가 발생하지 않습니다.
이 사건으로 인해 2021년 3월기 연결실적에 영향은 현시점에서 경미하다고 생각합니다만 재차 공지가 필요하면 별도로 신속하게 알려드리겠습니다.
여러분께 많은 걱정과 폐를 끼친 점 다시 한번 사과드립니다.
캡콤은 이번 사태를 무겁게 받아 들여 디지털 콘텐츠를 취급하는 기업으로서 다시는 이러한 일이 발생하지 않도록
한층 더 관리 체재 강화에 노력하는 것과 동시에 불법 액세스등의 범죄 행위에는 엄정하게 대처하겠습니다.
아무쪼록 이해와 협조를 부탁드립니다.
게임 관련 정보보다 개인정보 유출된게 골치아프겠네 주주 4만건 이름 주소에 소유주 까지 그냥 싹 다 털렸네요
공식 사과한거 보니 해킹당한건 사실인가 보네요. 그럼 아래 게임관련 루머도 거의 사실일 가능성이 크겠네요.
그럼 몬스터 라이즈 pc발매 확정이네? 유출 인정한거니
콘텐츠 개발과 사업에 지장 없다는게 게이머 입장에서 기뻐해야 될 일일지... 에휴 해커놈들. 랜섬웨어로 개인과 집단의 정보 재산과 추억 다 조져놓고 돈 요구하는 놈들은 지옥에 떨어져야 되는데...
사내 분위기 안좋겠네요... ㅠ
게임 관련 정보보다 개인정보 유출된게 골치아프겠네 주주 4만건 이름 주소에 소유주 까지 그냥 싹 다 털렸네요
공식 사과한거 보니 해킹당한건 사실인가 보네요. 그럼 아래 게임관련 루머도 거의 사실일 가능성이 크겠네요.
그럼 몬스터 라이즈 pc발매 확정이네? 유출 인정한거니
사내 분위기 안좋겠네요... ㅠ
피바람이 불겠군요
콘텐츠 개발과 사업에 지장 없다는게 게이머 입장에서 기뻐해야 될 일일지... 에휴 해커놈들. 랜섬웨어로 개인과 집단의 정보 재산과 추억 다 조져놓고 돈 요구하는 놈들은 지옥에 떨어져야 되는데...
유저들로서도 그리 좋지는 않죠
그렇겠죠. 저거 대응한다고 인력, 재산, 시간 다 손실될테니 공식 발표로 지장 없다 해도, 차후 계획들에 다 영향이 가겠죠 ㅠㅠ
바이 바이 내 예쁜 개인정보야...
한국인 일반 게이머가 개인정보 유출될일은 거의 없지않나요 캡콤 게임할때 개인정보 가져가는일은 거의 없고 본 사이트에 직접 가입해야 하는 온라인 게임도 없고, 있어도 정발도 안되서 접근성 떨어지고 그냥 기업의 직접적인 타격을 주는 인질 테러느낌
전에 보니까 게임 PS5에서 게임 안돌아가서 시간 벌려고 자작극 이라고 음모론 쓰는 사람 있기는 하던데
음모론 이정도면 선을 한참넘어 자폭수준
캡콤 좀 불쌍하다.. 힘들게 게임 개발하고있는 개발자분들은 뭔 죄냐;; 해커 놈 잡아서 엄벌에 쳐해야한다