卡普空“泄露事件”公告：或涉及最多35万项个人信息

相当严重的泄密事件。

　　在今天上午的时候，一批疑似卡普空内部机密文件被黑客组织泄露，文件真伪不详。

　　自 11 月 4 日发表公告表示被未授权第三方入侵公司服务器以来，卡普空一直在进行泄密文件的调查和侵入黑客组织的追查。关于泄密内容的调查在今日有了初步的结果，看起来相当严重：最多可能有 350000 条个人信息被盗用。

　　i.个人信息：9 项

• 前雇员的个人信息：5 项（姓名和签名：两项；姓名和地址：1 项；护照信息：2 项）
• 现有雇员的个人信息：4 项（姓名和 HR 信息：3 项；姓名和签名：1 项）

　　ii.其他信息

• 销量报告
• 财务信息

2.可能受影响的数据

　　i.个人信息(客户、商业伙伴等):最多约 350000 件

• 日本:客户服务游戏支持服务台信息(约 134000 项)：姓名、地址、电话号码、电子邮件地址  
• 北美:卡普空商店成员信息(约 14000 项)：姓名、生日、电子邮件地址  
• 北美:电子竞技运营网站成员(约 4000 项)：姓名、电子邮件地址、性别信息  
• 股东名单(约 40000 项)：名称、地址、股东数、持股量  
• 前雇员(包括家属)资料(约 28000 人);申请人资料(约 125000 人)：姓名、生日、地址、电话号码、电子邮件地址、照片等。 

　　ii.个人信息(员工及关联方)  

• 人力资源信息(约 14000 人)  

　　iii.公司机密信息  

　　销售数据，业务伙伴信息，销售文件，开发文件等。  

 　　在公告中，卡普空向所有可能受泄密事件影响的潜在客户、用户、股东表示诚挚的歉意，表示并没有高风险的信息（如信用卡信息）被泄露。所有的网络交易等内容是由第三方服务提供商处理的，卡普空内部并不会保存这类数据。

　　此外由于攻击导致了一些文件丢失等问题，无法明确确定潜在泄露数据的总体数量，所以卡普空所列出的为目前已经确定受影响条目的最大数量。 

　　目前，卡普空已经委托大阪府警察进行调查，并和英国 GDPR 和日本个人信息保护委员会监管机构报告，并关闭了所有可疑的传输，进行了服务器的重建；委托第三方安全公司检查系统问题；和一家大型软件机构、大型安全专家公司和律师事务所洽谈处理方案。

　　卡普空将继续进行调查，与已确认信息已被泄露的个人和其他利益相关者联系，同时继续调查可能还会利用哪些其他信息，今后也会和日本、美国执法机构进行协调，并计划新成立一个有关系统安全的咨询委员会。

来源：卡普空