{"id":61581,"date":"2023-12-12T14:44:35","date_gmt":"2023-12-12T05:44:35","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=61581"},"modified":"2024-01-19T23:20:28","modified_gmt":"2024-01-19T14:20:28","slug":"capcom-information-leakage-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management","title":{"rendered":"\u00d5ppetunnid Capcomi infolekkidest: kriisijuhtimine ja advokaadi roll"},"content":{"rendered":"\n<p>Capcomi infoleke, mis toimus 2020. aasta novembris (2020\u5e7411\u6708), oli p\u00f5hjustatud kohandatud t\u00fc\u00fcpi lunavara poolt ja v\u00f5imalik, et see p\u00f5hjustas kuni 390 000 isikuandmete lekke.<\/p>\n\n\n\n<p>Intsidendid ei tohiks muidugi juhtuda ja esmat\u00e4htis on luua s\u00fcsteem, mis neid \u00e4ra hoiaks. Kuid hoolimata sellest, millist s\u00fcsteemi rakendada, on v\u00f5imatu viia juhtumise t\u00f5en\u00e4osus t\u00e4ielikult nullini.<\/p>\n\n\n\n<p>Kui selline intsident peaks siiski juhtuma, milliseid meetmeid ja uurimisi tuleks kohe p\u00e4rast seda teha ning millal ja kuidas peaks seda avalikustama?<\/p>\n\n\n\n<p>Selles artiklis k\u00e4sitleme Capcomi infoleke juhtumit ajaliselt, et \u00f5ppida kriisijuhtimise s\u00fcsteemi, mis peaks olema olemas, vaadates ettev\u00f5tte reaktsiooni &#8220;isikuandmete lekke intsidentidele, mis on p\u00f5hjustatud pahavarast&#8221;.<\/p>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">\u203bAdvokaadid on seadusega kohustatud hoidma k\u00f5rgetasemelist konfidentsiaalsust seoses juhtumitega, milles nad on tegelikult osalenud advokaadina. See artikkel esitab advokaadi seisukoha, tuginedes \u00fcldiselt avalikustatud teabele minevikus toimunud juhtumite kohta, milles meie b\u00fcroo ei ole osalenud.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Intsidendi_ilmnemine_ja_esmane_reageerimine\" title=\"Intsidendi ilmnemine ja esmane reageerimine\">Intsidendi ilmnemine ja esmane reageerimine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Kriisijuhtimise_avalikustamine_enne_infolekke_ilmnemist\" title=\"Kriisijuhtimise avalikustamine enne infolekke ilmnemist\">Kriisijuhtimise avalikustamine enne infolekke ilmnemist<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Pressiteade_parast_infoleket\" title=\"Pressiteade p\u00e4rast infoleket\">Pressiteade p\u00e4rast infoleket<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Lekesta_voimalik_oleva_isikliku_info_hulk_jne\" title=\"Lekesta v\u00f5imalik oleva isikliku info hulk jne\">Lekesta v\u00f5imalik oleva isikliku info hulk jne<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Krediitkaardi_info_lekke_olemasolu_ja_vastumeetmed_jne\" title=\"Krediitkaardi info lekke olemasolu ja vastumeetmed jne\">Krediitkaardi info lekke olemasolu ja vastumeetmed jne<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Valisadvokaatide_jne_juhised_ja_nouanded_jne\" title=\"V\u00e4lisadvokaatide jne juhised ja n\u00f5uanded jne\">V\u00e4lisadvokaatide jne juhised ja n\u00f5uanded jne<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Isikuandmete_lekkimine_ja_kriisijuhtimine\" title=\"Isikuandmete lekkimine ja kriisijuhtimine\">Isikuandmete lekkimine ja kriisijuhtimine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Voimalik_toole_kandideerijate_info_leke\" title=\"V\u00f5imalik t\u00f6\u00f6le kandideerijate info leke\">V\u00f5imalik t\u00f6\u00f6le kandideerijate info leke<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Oigusnoustajate_hulka_kuuluva_turvajarelevalve_komitee_loomine\" title=\"\u00d5igusn\u00f5ustajate hulka kuuluva turvaj\u00e4relevalve komitee loomine\">\u00d5igusn\u00f5ustajate hulka kuuluva turvaj\u00e4relevalve komitee loomine<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Kolmanda_pressiteate_avaldamine\" title=\"Kolmanda pressiteate avaldamine\">Kolmanda pressiteate avaldamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Toootsijate_isikuandmete_lekke_voimalikkus\" title=\"T\u00f6\u00f6otsijate isikuandmete lekke v\u00f5imalikkus\">T\u00f6\u00f6otsijate isikuandmete lekke v\u00f5imalikkus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Uuringutulemustel_pohinev_kriisijuhtimise_kommunikatsioon\" title=\"Uuringutulemustel p\u00f5hinev kriisijuhtimise kommunikatsioon\">Uuringutulemustel p\u00f5hinev kriisijuhtimise kommunikatsioon<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Neljanda_pressiteate_avaldamine\" title=\"Neljanda pressiteate avaldamine\">Neljanda pressiteate avaldamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Lunarahade_kohta_tehtud_avaldused_ja_reageerimine\" title=\"Lunarahade kohta tehtud avaldused ja reageerimine\">Lunarahade kohta tehtud avaldused ja reageerimine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Valjalasked_seotud_saitidel_jne\" title=\"V\u00e4ljalasked seotud saitidel jne\">V\u00e4ljalasked seotud saitidel jne<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/et\/general-corporate\/capcom-information-leakage-crisis-management\/#Kokkuvote\" title=\"Kokkuv\u00f5te\">Kokkuv\u00f5te<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Intsidendi_ilmnemine_ja_esmane_reageerimine\"><\/span>Intsidendi ilmnemine ja esmane reageerimine<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Intsidendi toimumist kinnitati 2020. aasta 2. novembril.<\/p>\n\n\n\n<p>Sel hetkel tuvastati \u00fchendusprobleemid ettev\u00f5tte sisemise s\u00fcsteemiga ning alustati s\u00fcsteemi blokeerimist ja kahju ulatuse kindlakstegemist.<\/p>\n\n\n\n<p>Samal p\u00e4eval selgus, et rike oli p\u00f5hjustatud v\u00f5rguseadmete failide kr\u00fcpteerimisest lunavara r\u00fcnnaku t\u00f5ttu.<\/p>\n\n\n\n<p>Kahjustatud terminalides avastati \u00e4hvarduskiri grupilt, kes nimetas end &#8220;Ragnar Lockeriks&#8221;.<\/p>\n\n\n\n<p>Sel hetkel teatas Capcom Osaka prefektuuri politseile ja palus v\u00e4lisfirmadelt taastamistuge.<\/p>\n\n\n\n<p>Kui intsidendi ajal on s\u00fcsteemi taastamine kiireloomuline, on see ettev\u00f5tte \u00e4ritegevuse j\u00e4tkamiseks loomulikult vajalik. Kuid kui on kinnitatud lunavara r\u00fcnnak, on see t\u00f5en\u00e4oliselt nn ebaseaduslik juurdep\u00e4\u00e4s, mis on ebaseadusliku juurdep\u00e4\u00e4su keelamise seaduse (Jaapani ebaseadusliku juurdep\u00e4\u00e4su keelamise seadus) alusel keelatud.<\/p>\n\n\n\n<p>Enne kui kinnitatakse konfidentsiaalse teabe, sealhulgas isikuandmete leke, ja enne kui tuvastatakse sissetungi tee, on oluline teavitada politseid viivitamatult.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kriisijuhtimise_avalikustamine_enne_infolekke_ilmnemist\"><\/span>Kriisijuhtimise avalikustamine enne infolekke ilmnemist<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management1.jpg\" alt=\"\" class=\"wp-image-33052\" \/><\/figure>\n\n\n\n<p>Ja j\u00e4rgmisel p\u00e4eval p\u00e4rast juhtumi toimumist, 4. novembril, avaldas Capcom esimese pressiteate pealkirjaga &#8220;Teade s\u00fcsteemirikke tekke kohta ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Oleme kinnitanud, et kolmandate isikute poolt on toimunud ebaseaduslik juurdep\u00e4\u00e4s, mis on p\u00f5hjustanud selle rikke, ja oleme seet\u00f5ttu osaliselt peatanud meie sisemise v\u00f5rgu t\u00f6\u00f6. Vabandame s\u00fcdamest k\u00f5igi asjaosaliste ees, kellele see v\u00f5ib tekitada suurt ebamugavust. Praegusel hetkel ei ole meil teavet klientide andmete lekke kohta.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201104.html\" target=\"_blank\" rel=\"noreferrer noopener\">Teade s\u00fcsteemirikke tekke kohta ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Selles etapis on tegemist ainult &#8220;s\u00fcsteemirikkega&#8221;, mis on p\u00f5hjustatud &#8220;ebaseaduslikust juurdep\u00e4\u00e4sust&#8221;, ja infolekke ei ole veel ilmnenud.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressiteade_parast_infoleket\"><\/span>Pressiteade p\u00e4rast infoleket<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lekesta_voimalik_oleva_isikliku_info_hulk_jne\"><\/span>Lekesta v\u00f5imalik oleva isikliku info hulk jne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Infoleke avastati 12. novembril.<\/p>\n\n\n\n<p>Kinnitati 9 isikuandmete ja m\u00f5ne ettev\u00f5tteinfo leket.<\/p>\n\n\n\n<p>J\u00e4rgmisel p\u00e4eval p\u00f6\u00f6rdus Capcom suure turvafirma poole, et uurida lekke p\u00f5hjust, ja 16. novembril avaldas ta pressiteate, milles kinnitas info leket.<\/p>\n\n\n\n<p>Sel hetkel,<\/p>\n\n\n\n<ul>\n<li>lekkinud info<\/li>\n\n\n\n<li>info, mis v\u00f5ib lekkida<\/li>\n<\/ul>\n\n\n\n<p>eristati ja lisaks,<\/p>\n\n\n\n<ul>\n<li>isikuandmed (kliendid, partnerid jne)<\/li>\n\n\n\n<li>isikuandmed (t\u00f6\u00f6tajad ja seotud isikud)<\/li>\n\n\n\n<li>ettev\u00f5tte info (m\u00fc\u00fcgiinfo, partnerite info, \u00e4ridokumendid, arendusdokumendid jne)<\/li>\n<\/ul>\n\n\n\n<p>eristati ja avaldati ligikaudne arv.<\/p>\n\n\n\n<p>Sel hetkel avaldati, et &#8220;maksimaalselt umbes 350 000 kliendi isikuandmete lekke v\u00f5imalus&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krediitkaardi_info_lekke_olemasolu_ja_vastumeetmed_jne\"><\/span>Krediitkaardi info lekke olemasolu ja vastumeetmed jne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lisaks,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Meie ettev\u00f5te on delegeerinud k\u00f5ik maksete t\u00f6\u00f6tlemise v\u00f5rgum\u00fc\u00fcgi jms osas, seega me ei oma krediitkaardi infot ja krediitkaardi info leket ei ole.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Teade ja vabandus info lekke kohta ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>mainiti krediitkaardi info lekke olemasolu ja lisaks,<\/p>\n\n\n\n<ul>\n<li>vastumeetmed isikutele, kelle isikuandmete leke on kinnitatud ja kellel on selle v\u00f5imalus<\/li>\n\n\n\n<li>avastamise ja vastumeetmete ajalugu<\/li>\n\n\n\n<li>tulevased vastumeetmed<\/li>\n<\/ul>\n\n\n\n<p>avaldatakse sellist infot.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Valisadvokaatide_jne_juhised_ja_nouanded_jne\"><\/span>V\u00e4lisadvokaatide jne juhised ja n\u00f5uanded jne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ja pressiteates,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Teatasime olukorrast suurele tarkvarafirmale, suurele turvaspetsialistile, k\u00fcberjulgeoleku asjatundjale v\u00e4lisadvokaadile ja saime juhiseid ja n\u00f5uandeid. Alustame teavitamist isikutest, kelle info leke on kinnitatud, ja seotud isikutest ning j\u00e4tkame uurimist info suhtes, mis v\u00f5ib olla varastatud.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Teade ja vabandus info lekke kohta ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>on ka selline avaldus.<\/p>\n\n\n\n<p>Lisaks on &#8220;isikuandmete p\u00e4ringutele&#8221; ja &#8220;Capcomi info lekke erip\u00e4ringutele&#8221; ette valmistatud &#8220;m\u00e4ngukasutaja p\u00e4ringute keskus&#8221; ja &#8220;\u00fcldp\u00e4ringute keskus&#8221;, m\u00f5lemad on tasuta telefoninumbrid.<\/p>\n\n\n\n<p>Ja v\u00e4hemalt osa info lekkest avastati ja pressiteate avaldamiseni, et info leke on toimunud, kulus 4 p\u00e4eva.<\/p>\n\n\n\n<p>See on periood, mis on h\u00e4davajalik \u00fclaltoodud \u00fcksikasjaliku info kontrollimiseks ja tulevaste vastumeetmete jne otsustamiseks.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikuandmete_lekkimine_ja_kriisijuhtimine\"><\/span>Isikuandmete lekkimine ja kriisijuhtimine<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Erinevalt esimesest teatest &#8220;s\u00fcsteemirikke&#8221; kohta, v\u00f5etakse teine teade, mis v\u00e4idab, et &#8220;kuni 350 000 kliendi isikuandmeid v\u00f5ib olla lekkinud&#8221;, mitmetes meediakanalites \u00fcles.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom sai kolmandalt osapoolelt tellitud lunavara r\u00fcnnaku, mille tulemusena lekkisid ettev\u00f5tte grupi poolt hoitavad isikuandmed. 16. novembri seisuga v\u00f5ib lekkinud olla kuni 350 000 andmekirjet, sealhulgas klientide ja \u00e4ripartnerite andmeid. Samuti v\u00f5ivad olla lekkinud \u00e4ri- ja arendusdokumendid.<\/p>\n<cite><a href=\"https:\/\/www.bcnretail.com\/market\/detail\/20201118_200070.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, kuni 350 000 isikuandme leke p\u00e4rast ebaseaduslikku juurdep\u00e4\u00e4su. &#8220;M\u00e4ngimine ei ole h\u00e4iritud&#8221; &#8211; BCN+R[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Kuid pressiteates avaldati ka &#8220;avastamise ja reageerimise ajalugu&#8221; ning &#8220;edasised meetmed&#8221;, seega l\u00f5petati ka \u00fclaltoodud artikkel j\u00e4rgmiste lausetega: &#8220;Edaspidi plaanitakse koost\u00f6\u00f6d politseiga ning luuakse uus n\u00f5uandev organisatsioon s\u00fcsteemi turvalisuse k\u00fcsimustes, mida juhivad v\u00e4lised eksperdid, et v\u00e4ltida kordumist. Ettev\u00f5tte m\u00e4ngude m\u00e4ngimiseks interneti\u00fchenduse v\u00f5i ettev\u00f5tte veebilehele juurdep\u00e4\u00e4su kaudu ei laiene kahju kasutajatele ega v\u00e4ljaspool ettev\u00f5tet. Lisaks on isikuandmete lekke v\u00f5imalusega kasutajaid hoiatatud, et nad v\u00f5ivad saada ootamatuid postisaadetisi v\u00f5i kahtlaseid kontakte.&#8221;<\/p>\n\n\n\n<p>Isikuandmete lekke avastamise j\u00e4rel on pressiteates oluline avaldada \u00fclaltoodud teavet, sealhulgas &#8220;avastamise ja reageerimise ajalugu&#8221; ning &#8220;edasised meetmed&#8221;.<\/p>\n\n\n\n<p>Ja kui isikuandmete leke avastatakse, on oluline:<\/p>\n\n\n\n<ul>\n<li>suurte tarkvarafirmade,<\/li>\n\n\n\n<li>suurte turvaspetsialistide,<\/li>\n\n\n\n<li>k\u00fcberjulgeoleku alal kogenud v\u00e4lisadvokaatide,<\/li>\n<\/ul>\n\n\n\n<p>meeskonna moodustamine, et teavitada lekkega kinnitatud kliente ja teisi, teha kriisijuhtimise avalikke suhteid jne, paralleelselt puhtalt IT-p\u00f5histe meetmetega, nagu p\u00f5hjuste v\u00e4ljaselgitamine.<\/p>\n\n\n\n<p>Lisaks, kui tegemist on b\u00f6rsiettev\u00f5ttega, on osana sellest kriisijuhtimise avalikest suhetest vajalik ka aktsion\u00e4ridele selgituste andmine.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Voimalik_toole_kandideerijate_info_leke\"><\/span>V\u00f5imalik t\u00f6\u00f6le kandideerijate info leke<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management2.jpg\" alt=\"\" class=\"wp-image-33053\" \/><\/figure>\n\n\n\n<p>Lisaks on avaldatud pressiteates &#8220;V\u00f5imalik lekkinud info&#8221; ja &#8220;Isikuandmed (kliendid, \u00e4ripartnerid jne) kuni 350 000 \u00fchikut&#8221; hulgas oli punkt &#8220;T\u00f6\u00f6le kandideerijate info (umbes 125 000 \u00fchikut)&#8221;. Seoses sellega, et Capcom oli oma v\u00e4rbamissaidil m\u00e4rkinud, et nad h\u00e4vitavad info, tekitas see sotsiaalmeedias k\u00fcsimusi.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom oli oma v\u00e4rbamissaidil m\u00e4rkinud, et &#8220;kandideerimisdokumendid, mis ei viinud t\u00f6\u00f6lev\u00f5tmiseni v\u00f5i millest loobuti, h\u00e4vitatakse meie poolt vastutustundlikult p\u00e4rast valiku tegemist&#8221;. Twitteris on k\u00fcsimusi tekitanud asjaolu, et isikuandmeid, mis oleksid pidanud olema h\u00e4vitatud, ei olnud h\u00e4vitatud. Capcom vabandas, selgitades, et &#8220;kandideerijate CV-d digiteeriti ja hoiti teatud aja jooksul. Kuna digiteerimise kohta ei olnud mainitud ja v\u00e4ljendus oli puudulik, tekkis arusaamatus. Vabandame&#8221;. Hoidmise p\u00f5hjuse kohta selgitasid nad, et &#8220;m\u00f5ned kandideerijad kandideerivad mitu korda. See oli selleks, et saaksime varasemaid kandideerimisi sujuvalt kontrollida&#8221;. Kas k\u00f5iki kandideerijate andmeid hoiti \u00fchtlaselt, on &#8220;praegu teadmata&#8221;.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2011\/20\/news141.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, ei h\u00e4vitanud t\u00f6\u00f6le kandideerijate dokumente. V\u00e4rbamislehel oli m\u00e4rgitud &#8220;h\u00e4vitame vastutustundlikult&#8221;, kuid k\u00fcberr\u00fcnnaku t\u00f5ttu on info lekke v\u00f5imalus &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Kuigi pole teada, kas Capcom ennustas selliseid k\u00fcsimusi, kui &#8220;info, mida ei tohiks olla (ja mida v\u00f5ib m\u00f5istlikult eeldada, et pole olemas)&#8221; on ettev\u00f5ttes olemas ja selle v\u00f5ib lekkida, oleks parem, kui nad oleksid selle probleemi eelnevalt l\u00e4bi m\u00f5elnud ja seej\u00e4rel pressiteate avaldanud.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oigusnoustajate_hulka_kuuluva_turvajarelevalve_komitee_loomine\"><\/span>\u00d5igusn\u00f5ustajate hulka kuuluva turvaj\u00e4relevalve komitee loomine<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management3.jpg\" alt=\"\" class=\"wp-image-33054\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kolmanda_pressiteate_avaldamine\"><\/span>Kolmanda pressiteate avaldamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lisaks korraldas Capcom 21. detsembril ettevalmistava koosoleku &#8220;Turvaj\u00e4relevalve komitee&#8221; loomiseks, mis toimib s\u00fcsteemi turvalisuse n\u00f5ustajana v\u00e4lisekspertide poolt.<\/p>\n\n\n\n<p>J\u00e4rgmisel aastal, 12. jaanuaril 2021, avaldati kolmas pressiteade &#8220;Teade ja vabandus infolekkimise kohta ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu (kolmas raport)&#8221;,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Uus leke, mis h\u00f5lmas 16 406 inimest, t\u00f5i koguarvuks 16 415 inimest. Lisaks selgus, et v\u00f5imalik lekkinud v\u00e4lisklientide ja \u00e4ripartnerite isiklik teave on kuni 390 000 inimest (umbes 40 000 rohkem kui eelmisel korral).<\/p>\n<\/blockquote>\n\n\n\n<p>Uuendatud teave on avaldatud vastavalt uurimise edenemisele. Lisaks sellele, et krediitkaardi teave ei ole lekkinud,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Interneti-\u00fchendus ja allalaadimine meie m\u00e4ngude m\u00e4ngimiseks ei kasutanud algusest peale r\u00fcnnaku all olnud s\u00fcsteemi, vaid kasutasid eraldi v\u00e4list teenusepakkujat v\u00f5i v\u00e4list serverit, nagu praegugi. Seet\u00f5ttu ei ole interneti-\u00fchendus ja allalaadimine meie m\u00e4ngude m\u00e4ngimiseks seotud selle r\u00fcnnakuga meie s\u00fcsteemile ja kliendid ei kanna kahju.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210112.html\" target=\"_blank\" rel=\"noreferrer noopener\">Teade ja vabandus infolekkimise kohta ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu (kolmas raport) | Capcom Co., Ltd. [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Seda on ka m\u00e4rgitud.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toootsijate_isikuandmete_lekke_voimalikkus\"><\/span>T\u00f6\u00f6otsijate isikuandmete lekke v\u00f5imalikkus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lisaks avaldati sel korral &#8220;uue lekke v\u00f5imalikkusega teabe&#8221; osana &#8220;umbes 58 000 t\u00f6\u00f6otsija&#8221; isikuandmed, t\u00e4psemalt &#8220;nimi, aadress, telefoninumber, e-posti aadress jne&#8221;.<\/p>\n\n\n\n<p>Selle kohta,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Kandidaatide teabe osas selgus novembris, et seoses r\u00fcnnakuga ettev\u00f5ttele ei h\u00e4vitatud teavet p\u00e4rast valimist, vaid seda hoiti. Algselt oli t\u00f6\u00f6lev\u00f5tmise lehel &#8220;Isikuandmete k\u00e4sitlemise kohta&#8221; m\u00e4rgitud, et &#8220;p\u00e4rast valimist h\u00e4vitame teabe ettev\u00f5ttes vastutustundlikult&#8221;. Seej\u00e4rel lisati detsembris 2020 lause &#8220;Kuna v\u00f5tame vastu uusi taotlusi, v\u00f5ime teie taotlusmaterjale teatud aja jooksul hoida, et saaksime teie varasemaid taotlusi sujuvalt kontrollida&#8221;. Ettev\u00f5tte s\u00f5nul &#8220;hoitakse kandidaatide isikuandmeid praegu endiselt ettev\u00f5tte s\u00fcsteemis ja toimingud on peaaegu samad kui enne ebaseaduslikku juurdep\u00e4\u00e4su.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2101\/13\/news075.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom kinnitab 16 000 inimese isikuandmete leket, lisaks selgub veel 58 000 inimese lekke v\u00f5imalus &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Seda on teatatud.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Uuringutulemustel_pohinev_kriisijuhtimise_kommunikatsioon\"><\/span>Uuringutulemustel p\u00f5hinev kriisijuhtimise kommunikatsioon<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Neljanda_pressiteate_avaldamine\"><\/span>Neljanda pressiteate avaldamine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>P\u00e4rast seda korraldas Capcom 18. jaanuaril esimese turvaj\u00e4relevalvekomitee koosoleku, 25. veebruaril teise turvaj\u00e4relevalvekomitee koosoleku ja 26. m\u00e4rtsil kolmanda turvaj\u00e4relevalvekomitee koosoleku, hoides turvaj\u00e4relevalvekomitee koosolekuid kord kuus. Lisaks v\u00f5ttis Capcom 31. m\u00e4rtsil vastu uurimisaruande suurelt turvaspetsialiseeritud ettev\u00f5ttelt ja aruande suurelt tarkvarafirmalt.<\/p>\n\n\n\n<p>Vastuseks neile avaldas Capcom 13. aprillil neljanda pressiteate pealkirjaga &#8220;Eba\u00f5iglaste juurdep\u00e4\u00e4sude uurimistulemuste teatamine [Neljas aruanne]&#8221;.<\/p>\n\n\n\n<p>Selles teates andis Capcom \u00fcksikasjaliku tehnilise selgituse, mis p\u00f5hines eelk\u00f5ige \u00fclalmainitud aruannetel, &#8220;vastuse ajaloo&#8221;, &#8220;kahju p\u00f5hjuse ja m\u00f5ju ulatuse&#8221; ning &#8220;turvalisuse tugevdamise meetmete kohta taasjuhtumise v\u00e4ltimiseks&#8221;. Lisaks t\u00f5i Capcom v\u00e4lja organisatsioonilised meetmed, sealhulgas turvaj\u00e4relevalvekomitee loomise, mis koosneb muuhulgas \u00fchest advokaadist, kes on spetsialiseerunud k\u00fcberturvalisusele ja isikuandmete kaitse seadusele.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lunarahade_kohta_tehtud_avaldused_ja_reageerimine\"><\/span>Lunarahade kohta tehtud avaldused ja reageerimine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management4.jpg\" alt=\"\" class=\"wp-image-33055\" \/><\/figure>\n\n\n\n<p>Samal ajal, 1. m\u00e4rtsil, teatati, et eelnevalt mainitud k\u00fcberkuritegevuse r\u00fchmitus &#8220;Ragnar Locker&#8221; n\u00f5udis Capcomilt umbes 1,15 miljardi jeeni suurust lunaraha.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>K\u00fcberkuritegevuse r\u00fchmitus &#8220;Ragnar Locker&#8221; avaldas oma veebisaidil faili, mida nad v\u00e4idavad olevat ettev\u00f5ttelt varastatud andmed, ja n\u00f5udsid lunaraha 11 miljoni dollari (umbes 1,15 miljardi jeeni) v\u00e4\u00e4rtuses bitcoine, kuid Capcom on praeguse seisuga keeldunud maksmast.<\/p>\n<cite><a href=\"https:\/\/diamond.jp\/articles\/-\/263660\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom keeldub maksma 1,15 miljardit jeeni! P\u00f5hjused, miks ei tohiks maksta lunaraha isegi ransomware&#8217;i ohvriks langemise korral | Turvameetmed teletootmise ajastul | Diamond Online[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Vastuseks sellele, neljandas pressiteates lunaraha kohta,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Teave lunaraha summa kohta<br>Ransomware&#8217;iga nakatunud seadmetel on j\u00e4\u00e4nud alles r\u00fcndaja s\u00f5numifailid ja on t\u00f5si, et meilt on n\u00f5utud kontakti loomist r\u00fcndajaga l\u00e4bir\u00e4\u00e4kimiste pidamiseks, kuid samas failis ei olnud lunaraha summat m\u00e4rgitud. Nagu varem teatatud, oleme otsustanud mitte pidada l\u00e4bir\u00e4\u00e4kimisi r\u00fcndajaga, konsulteerides politseiga, ja tegelikult ei ole me \u00fcldse kontakti loonud (vt pressiteadet 16. novembrist 2020 (Gregooriuse kalendri j\u00e4rgi)), seega me ei tea summat.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210413.html\" target=\"_blank\" rel=\"noreferrer noopener\">Teade ebaseadusliku juurdep\u00e4\u00e4su uurimise tulemuste kohta\u3010Neljas teade\u3011 | Capcom Co., Ltd.[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Ja avaldas selle avalduse. Arvatakse, et see on reaktsioon asjaolule, et &#8220;1,15 miljardit jeeni&#8221; on konkreetse summana avalikkuse ette j\u00f5udnud.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Valjalasked_seotud_saitidel_jne\"><\/span>V\u00e4ljalasked seotud saitidel jne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lisaks avaldas Capcom samal p\u00e4eval oma ettev\u00f5tte veebisaidist eraldi saitidel, nagu &#8220;CAPCOM: Shadaloo v\u00f5itlejate uurimisinstituut&#8221; (Street Fighter 5 seotud sait) ja &#8220;CAPCOM ONLINE GAMES&#8221;,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>\u3010J\u00e4tku-uudised\u3011Teade grupis\u00fcsteemi rikke kohta<br>T\u00e4name teid v\u00e4ga, et kasutate pidevalt &#8220;Capcom Online Games (COG)&#8221;. Oleme avaldanud uusimad andmed meie grupis\u00fcsteemi rikke kohta, mis tulenes kolmandate isikute ebaseaduslikust juurdep\u00e4\u00e4sust meie s\u00fcsteemile alates 2020. aasta 2. novembri varahommikust. Palun kontrollige siit \u00fcksikasju.<\/p>\n<cite>Teate \u00fcksikasjad | Capcom Online Games <\/cite><\/blockquote>\n\n\n\n<p>Lehek\u00fclgi nagu see.<\/p>\n\n\n\n<p>Nagu varajases staadiumis avastati, ei olnud sellekordne infolekke seotud &#8220;v\u00e4liste allhangete v\u00f5i eraldi v\u00e4liste serverite kasutamisega&#8221; ning &#8220;interneti\u00fchenduse v\u00f5i allalaadimise kaudu m\u00e4ngimiseks v\u00f5i ostude sooritamiseks ei olnud sellel seost meie s\u00fcsteemi vastu suunatud k\u00fcberr\u00fcnnakuga ega kahjustanud kliente&#8221;,<\/p>\n\n\n\n<p>Arvatakse, et selleks, et mitte tekitada kasutajates ebakindlust jne, avaldati uuringu tulemuste teatamise ajal uuesti teade selle kohta igal saidil.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote\"><\/span>Kokkuv\u00f5te<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Nagu n\u00e4ha, suuremahulise isikuandmete lekke korral on oluline:<\/p>\n\n\n\n<ul>\n<li>Intsidendi toimumise korral kiire teavitamine politseile<\/li>\n\n\n\n<li>Olukorra teatamine &#8220;k\u00fcberjulgeoleku alal asjatundlikele v\u00e4lisadvokaatidele&#8221; ja nende juhiste ning n\u00f5uannete saamine<\/li>\n\n\n\n<li>Kriisijuhtimise avalike suhete teostamine eelmainitud meeskonna poolt<\/li>\n<\/ul>\n\n\n\n<p>Ja kui teatud hulk informatsiooni on kogunenud, on oluline:<\/p>\n\n\n\n<ul>\n<li>Julgeoleku j\u00e4relevalvekomisjoni moodustamine, sealhulgas advokaadid<\/li>\n<\/ul>\n\n\n\n<p>Seega v\u00f5ib \u00f6elda, et on oluline teostada kriisijuhtimist kiiresti ja organiseeritult.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Capcomi infoleke, mis toimus 2020. aasta novembris (2020\u5e7411\u6708), oli p\u00f5hjustatud kohandatud t\u00fc\u00fcpi lunavara poolt ja v\u00f5imalik, et see p\u00f5hjustas kuni 390 000 isikuandmete lekke. Intsidendid ei tohiks muid [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62438,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61581"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=61581"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61581\/revisions"}],"predecessor-version":[{"id":62437,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61581\/revisions\/62437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/62438"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=61581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=61581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=61581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}