Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性

また同社は、売上情報や営業資料、開発資料のほか、顧客や取引先に関する最大約35万件の個人情報についても流出した可能性があることを明らかにした。

具体的には、家庭用ゲームにおけるサポート対応情報約13万4000件をはじめ、北米のCapcom Storeに関する会員情報約1万4000件、運営するeスポーツサイトの会員情報約4000件などで、データによって含まれる項目は異なるが、氏名や住所、電話番号、生年月日、メールアドレスなどが含まれる。

退職者や家族に関する約2万8000件、採用応募者約12万5000件のほか、約4万件の株主名簿情報なども窃取されたおそれがある。

さらにこれら約35万件にくわえて、同社従業員や関係者など人事情報約1万4000人分についても流出した可能性がある。ランサムウェアにより、一部ログを喪失したため、流出した情報の特定が難しく、いずれも現時点で影響を受ける可能性がある最大数としており、引き続き調査を進めていく。

オンライン販売における決済情報に関しては、外部へ委託していたためクレジットカード情報を保有しておらず、今回の不正アクセスによる影響については否定している。

(Security NEXT - 2020/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
セキュ投資少ない企業、インシデント潜在化のリスク
中堅企業4社に1社、直近3年間にセキュ事故経験
2019年のマルウェア届出は259件 - 18件で被害
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%