{"id":61598,"date":"2023-12-12T17:39:33","date_gmt":"2023-12-12T08:39:33","guid":{"rendered":"https:\/\/monolith.law\/hu\/?p=61598"},"modified":"2024-02-17T17:56:47","modified_gmt":"2024-02-17T08:56:47","slug":"capcom-information-leakage-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management","title":{"rendered":"Crisis management and the role of lawyers learned from Capcom's information leakage"},"content":{"rendered":"\n<p>A Capcom nev\u0171 v\u00e1llalatn\u00e1l 2020 november\u00e9ben (2020) t\u00f6rt\u00e9nt adatsziv\u00e1rg\u00e1s egyedi ransomware t\u00e1mad\u00e1s eredm\u00e9nye volt, amelynek k\u00f6vetkezt\u00e9ben ak\u00e1r 390 000 szem\u00e9lyes adat is kisziv\u00e1roghatott.<\/p>\n\n\n\n<p>Term\u00e9szetesen az incidensek elker\u00fcl\u00e9se a legjobb, \u00e9s els\u0151dleges fontoss\u00e1g\u00fa, hogy olyan rendszert alak\u00edtsunk ki, amely megakad\u00e1lyozza ezeket. Azonban b\u00e1rmilyen rendszert is alkalmazunk, az es\u00e9lye annak, hogy incidens t\u00f6rt\u00e9nik, sosem cs\u00f6kkenthet\u0151 teljesen null\u00e1ra.<\/p>\n\n\n\n<p>Ha m\u00e9gis bek\u00f6vetkezik egy ilyen incidens, milyen int\u00e9zked\u00e9seket \u00e9s vizsg\u00e1latokat kell v\u00e9grehajtani r\u00f6gt\u00f6n ut\u00e1na, \u00e9s mikor, hogyan kell bejelenteni?<\/p>\n\n\n\n<p>Ebben a cikkben a &#8220;malware \u00e1ltal okozott szem\u00e9lyes adatsziv\u00e1rg\u00e1s&#8221; t\u00edpus\u00fa incidensekre adott v\u00e1ls\u00e1gkezel\u00e9s szempontj\u00e1b\u00f3l vizsg\u00e1ljuk meg a Capcom adatsziv\u00e1rg\u00e1si eset\u00e9t, \u00e9s a c\u00e9g reakci\u00f3j\u00e1b\u00f3l tanuljuk meg, milyen v\u00e1ls\u00e1gkezel\u00e9si rendszernek kellene m\u0171k\u00f6dnie, id\u0151rendi sorrendben.<\/p>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">\u203bAz \u00fcgyv\u00e9deknek magas szint\u0171 titoktart\u00e1si k\u00f6telezetts\u00e9g\u00fck van a saj\u00e1t \u00fcgyeikkel kapcsolatban, amelyekben \u00fcgyv\u00e9dk\u00e9nt val\u00f3ban r\u00e9szt vesznek. Ez a cikk olyan kor\u00e1bbi esetekr\u0151l sz\u00f3l, amelyekben irod\u00e1nk nem vett r\u00e9szt, \u00e9s kiz\u00e1r\u00f3lag nyilv\u00e1nosan el\u00e9rhet\u0151 inform\u00e1ci\u00f3kra t\u00e1maszkodik, hogy kifejezze az \u00fcgyv\u00e9di n\u00e9z\u0151pontot.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Az_incidens_kiderulese_es_az_elsodleges_reagalas\" title=\"Az incidens kider\u00fcl\u00e9se \u00e9s az els\u0151dleges reag\u00e1l\u00e1s\">Az incidens kider\u00fcl\u00e9se \u00e9s az els\u0151dleges reag\u00e1l\u00e1s<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Informacioszivargas_elotti_valsagkezelesi_kommunikacio\" title=\"Inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s el\u0151tti v\u00e1ls\u00e1gkezel\u00e9si kommunik\u00e1ci\u00f3\">Inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s el\u0151tti v\u00e1ls\u00e1gkezel\u00e9si kommunik\u00e1ci\u00f3<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Informacioszivargas_utani_sajtokozlemeny\" title=\"Inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s ut\u00e1ni sajt\u00f3k\u00f6zlem\u00e9ny\">Inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s ut\u00e1ni sajt\u00f3k\u00f6zlem\u00e9ny<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#A_szivargas_lehetosegenek_szama_es_egyeb_informaciok\" title=\"A sziv\u00e1rg\u00e1s lehet\u0151s\u00e9g\u00e9nek sz\u00e1ma \u00e9s egy\u00e9b inform\u00e1ci\u00f3k\">A sziv\u00e1rg\u00e1s lehet\u0151s\u00e9g\u00e9nek sz\u00e1ma \u00e9s egy\u00e9b inform\u00e1ci\u00f3k<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Kreditkartya-informaciok_szivargasanak_meglete_es_kezelese\" title=\"Kreditk\u00e1rtya-inform\u00e1ci\u00f3k sziv\u00e1rg\u00e1s\u00e1nak megl\u00e9te \u00e9s kezel\u00e9se\">Kreditk\u00e1rtya-inform\u00e1ci\u00f3k sziv\u00e1rg\u00e1s\u00e1nak megl\u00e9te \u00e9s kezel\u00e9se<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Kulso_ugyvedek_tanacsai_es_iranymutatasai\" title=\"K\u00fcls\u0151 \u00fcgyv\u00e9dek tan\u00e1csai \u00e9s ir\u00e1nymutat\u00e1sai\">K\u00fcls\u0151 \u00fcgyv\u00e9dek tan\u00e1csai \u00e9s ir\u00e1nymutat\u00e1sai<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Szemelyes_adatok_szivargasa_es_valsagkezeles\" title=\"Szem\u00e9lyes adatok sziv\u00e1rg\u00e1sa \u00e9s v\u00e1ls\u00e1gkezel\u00e9s\">Szem\u00e9lyes adatok sziv\u00e1rg\u00e1sa \u00e9s v\u00e1ls\u00e1gkezel\u00e9s<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Az_allasra_jelentkezok_informacioinak_szivargasanak_lehetosege\" title=\"Az \u00e1ll\u00e1sra jelentkez\u0151k inform\u00e1ci\u00f3inak sziv\u00e1rg\u00e1s\u00e1nak lehet\u0151s\u00e9ge\">Az \u00e1ll\u00e1sra jelentkez\u0151k inform\u00e1ci\u00f3inak sziv\u00e1rg\u00e1s\u00e1nak lehet\u0151s\u00e9ge<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Ugyvedeket_is_magaban_foglalo_Biztonsagi_Felugyeleti_Bizottsag_letrehozasa\" title=\"\u00dcgyv\u00e9deket is mag\u00e1ban foglal\u00f3 Biztons\u00e1gi Fel\u00fcgyeleti Bizotts\u00e1g l\u00e9trehoz\u00e1sa\">\u00dcgyv\u00e9deket is mag\u00e1ban foglal\u00f3 Biztons\u00e1gi Fel\u00fcgyeleti Bizotts\u00e1g l\u00e9trehoz\u00e1sa<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#A_harmadik_sajtokozlemeny_kozzetetele\" title=\"A harmadik sajt\u00f3k\u00f6zlem\u00e9ny k\u00f6zz\u00e9t\u00e9tele\">A harmadik sajt\u00f3k\u00f6zlem\u00e9ny k\u00f6zz\u00e9t\u00e9tele<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Az_allaspalyazok_szemelyes_adatainak_szivargasanak_lehetosege\" title=\"Az \u00e1ll\u00e1sp\u00e1ly\u00e1z\u00f3k szem\u00e9lyes adatainak sziv\u00e1rg\u00e1s\u00e1nak lehet\u0151s\u00e9ge\">Az \u00e1ll\u00e1sp\u00e1ly\u00e1z\u00f3k szem\u00e9lyes adatainak sziv\u00e1rg\u00e1s\u00e1nak lehet\u0151s\u00e9ge<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Valsagkezelesi_kommunikacio_a_vizsgalati_eredmenyek_alapjan\" title=\"V\u00e1ls\u00e1gkezel\u00e9si kommunik\u00e1ci\u00f3 a vizsg\u00e1lati eredm\u00e9nyek alapj\u00e1n\">V\u00e1ls\u00e1gkezel\u00e9si kommunik\u00e1ci\u00f3 a vizsg\u00e1lati eredm\u00e9nyek alapj\u00e1n<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#A_4_sajtokozlemeny_kozzetetele\" title=\"A 4. sajt\u00f3k\u00f6zlem\u00e9ny k\u00f6zz\u00e9t\u00e9tele\">A 4. sajt\u00f3k\u00f6zlem\u00e9ny k\u00f6zz\u00e9t\u00e9tele<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Valtsagdijjal_kapcsolatos_hirek_es_reakciok\" title=\"V\u00e1lts\u00e1gd\u00edjjal kapcsolatos h\u00edrek \u00e9s reakci\u00f3k\">V\u00e1lts\u00e1gd\u00edjjal kapcsolatos h\u00edrek \u00e9s reakci\u00f3k<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Kapcsolodo_weboldalakon_torteno_kozzetetel\" title=\"Kapcsol\u00f3d\u00f3 weboldalakon t\u00f6rt\u00e9n\u0151 k\u00f6zz\u00e9t\u00e9tel\">Kapcsol\u00f3d\u00f3 weboldalakon t\u00f6rt\u00e9n\u0151 k\u00f6zz\u00e9t\u00e9tel<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/hu\/general-corporate\/capcom-information-leakage-crisis-management\/#Osszefoglalas\" title=\"\u00d6sszefoglal\u00e1s\">\u00d6sszefoglal\u00e1s<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Az_incidens_kiderulese_es_az_elsodleges_reagalas\"><\/span>Az incidens kider\u00fcl\u00e9se \u00e9s az els\u0151dleges reag\u00e1l\u00e1s<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Az incidens bek\u00f6vetkez\u00e9s\u00e9t 2020. november 2-\u00e1n er\u0151s\u00edtett\u00e9k meg.<\/p>\n\n\n\n<p>Ekkor a bels\u0151 rendszerhez val\u00f3 csatlakoz\u00e1si hiba volt meg\u00e1llap\u00edtva, \u00e9s a rendszer le\u00e1ll\u00edt\u00e1sa, valamint a k\u00e1rok felm\u00e9r\u00e9s\u00e9nek megkezd\u00e9se t\u00f6rt\u00e9nt meg.<\/p>\n\n\n\n<p>Aznap kider\u00fclt, hogy a hiba oka a h\u00e1l\u00f3zati eszk\u00f6z\u00f6k elleni f\u00e1jl titkos\u00edt\u00e1sa volt, amelyet a ransomware t\u00e1mad\u00e1s okozott.<\/p>\n\n\n\n<p>A k\u00e1rosult termin\u00e1lokon &#8220;Ragnar Locker&#8221; n\u00e9ven ismert csoport fenyeget\u0151 \u00fczeneteit tal\u00e1lt\u00e1k meg.<\/p>\n\n\n\n<p>Ezen a ponton a Capcom bejelent\u00e9st tett az Osaka Prefekt\u00fara Rend\u0151rs\u00e9g\u00e9nek, \u00e9s k\u00e9rte a helyre\u00e1ll\u00edt\u00e1si t\u00e1mogat\u00e1st k\u00fcls\u0151 c\u00e9gekt\u0151l.<\/p>\n\n\n\n<p>Amikor az incidens bek\u00f6vetkezik, term\u00e9szetesen sz\u00fcks\u00e9ges a rendszer gyors helyre\u00e1ll\u00edt\u00e1sa a v\u00e1llalat \u00fczleti folytonoss\u00e1ga \u00e9rdek\u00e9ben. Azonban, ha a ransomware t\u00e1mad\u00e1st er\u0151s\u00edtik meg, akkor azt a t\u00f6rv\u00e9nytelen hozz\u00e1f\u00e9r\u00e9snek tekinthetj\u00fck, ami nagyon val\u00f3sz\u00edn\u0171, hogy a t\u00f6rv\u00e9nytelen hozz\u00e1f\u00e9r\u00e9s tilalm\u00e1nak (jap\u00e1n &#8220;Fush\u014d na Akusesu Kinshi-h\u014d&#8221;) megs\u00e9rt\u00e9se.<\/p>\n\n\n\n<p>A szem\u00e9lyes adatokat tartalmaz\u00f3 bizalmas inform\u00e1ci\u00f3k sziv\u00e1rg\u00e1s\u00e1nak meger\u0151s\u00edt\u00e9se el\u0151tt, \u00e9s az illeg\u00e1lis bel\u00e9p\u00e9si \u00fatvonalak azonos\u00edt\u00e1sa el\u0151tt fontos, hogy azonnal jelent\u00e9st tegyen a rend\u0151rs\u00e9gnek.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacioszivargas_elotti_valsagkezelesi_kommunikacio\"><\/span>Inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s el\u0151tti v\u00e1ls\u00e1gkezel\u00e9si kommunik\u00e1ci\u00f3<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management1.jpg\" alt=\"\" class=\"wp-image-33052\" \/><\/figure>\n\n\n\n<p>Az esem\u00e9nyt k\u00f6vet\u0151 m\u00e1sodik napon, november 4-\u00e9n, a Capcom kiadta els\u0151 sajt\u00f3k\u00f6zlem\u00e9ny\u00e9t, amelyben bejelentette: &#8220;\u00c9rtes\u00edt\u00e9s a jogosulatlan hozz\u00e1f\u00e9r\u00e9sb\u0151l ered\u0151 rendszerhib\u00e1r\u00f3l&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Meger\u0151s\u00edtett\u00fck, hogy a hiba kapcs\u00e1n harmadik f\u00e9l jogosulatlan hozz\u00e1f\u00e9r\u00e9st hajtott v\u00e9gre, \u00e9s ennek eredm\u00e9nyek\u00e9nt r\u00e9szben felf\u00fcggesztett\u00fck a v\u00e1llalati h\u00e1l\u00f3zat m\u0171k\u00f6d\u00e9s\u00e9t. M\u00e9lyen sajn\u00e1ljuk, hogy ez nagy kellemetlens\u00e9get okoz a kapcsol\u00f3d\u00f3 feleknek. Jelenleg nincs meger\u0151s\u00edtett inform\u00e1ci\u00f3 arr\u00f3l, hogy \u00fcgyf\u00e9l-inform\u00e1ci\u00f3k sziv\u00e1rogtak volna ki.<\/p>\n\n\n\n<p><\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201104.html\" target=\"_blank\" rel=\"noreferrer noopener\">\u00c9rtes\u00edt\u00e9s a jogosulatlan hozz\u00e1f\u00e9r\u00e9sb\u0151l ered\u0151 rendszerhib\u00e1r\u00f3l[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Ezen a ponton m\u00e9g csak a &#8220;jogosulatlan hozz\u00e1f\u00e9r\u00e9s&#8221; okozta &#8220;rendszerhiba&#8221; \u00e1ll fenn, az inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s m\u00e9g nem der\u00fclt ki.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacioszivargas_utani_sajtokozlemeny\"><\/span>Inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s ut\u00e1ni sajt\u00f3k\u00f6zlem\u00e9ny<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_szivargas_lehetosegenek_szama_es_egyeb_informaciok\"><\/span>A sziv\u00e1rg\u00e1s lehet\u0151s\u00e9g\u00e9nek sz\u00e1ma \u00e9s egy\u00e9b inform\u00e1ci\u00f3k<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Az inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s 2020. november 12-\u00e9n (Reiwa 2 \u00e9v) ker\u00fclt napvil\u00e1gra.<\/p>\n\n\n\n<p>Kilenc szem\u00e9lyes adat \u00e9s n\u00e9h\u00e1ny v\u00e1llalati inform\u00e1ci\u00f3 kisziv\u00e1rg\u00e1s\u00e1t er\u0151s\u00edtett\u00e9k meg.<\/p>\n\n\n\n<p>A k\u00f6vetkez\u0151 napon a Capcom megb\u00edz\u00e1st adott egy vezet\u0151 biztons\u00e1gi szak\u00e9rt\u0151 c\u00e9gnek a kivizsg\u00e1l\u00e1sra, \u00e9s november 16-\u00e1n (Reiwa 2 \u00e9v) k\u00f6zz\u00e9tett egy sajt\u00f3k\u00f6zlem\u00e9nyt, amelyben meger\u0151s\u00edtett\u00e9k az inform\u00e1ci\u00f3k kisziv\u00e1rg\u00e1s\u00e1t.<\/p>\n\n\n\n<p>Ebben a szakaszban,<\/p>\n\n\n\n<ul>\n<li>A kisziv\u00e1rgott inform\u00e1ci\u00f3k<\/li>\n\n\n\n<li>Az esetlegesen kisziv\u00e1rgott inform\u00e1ci\u00f3k<\/li>\n<\/ul>\n\n\n\n<p>k\u00fcl\u00f6nv\u00e1laszt\u00e1sra ker\u00fcltek, \u00e9s mindegyik esetben,<\/p>\n\n\n\n<ul>\n<li>Szem\u00e9lyes adatok (\u00fcgyfelek, partnerek stb.)<\/li>\n\n\n\n<li>Szem\u00e9lyes adatok (alkalmazottak \u00e9s \u00e9rintettek)<\/li>\n\n\n\n<li>V\u00e1llalati inform\u00e1ci\u00f3k (\u00e9rt\u00e9kes\u00edt\u00e9si adatok, partner inform\u00e1ci\u00f3k, \u00fczleti anyagok, fejleszt\u00e9si anyagok stb.)<\/li>\n<\/ul>\n\n\n\n<p>k\u00fcl\u00f6nv\u00e1laszt\u00e1sra ker\u00fcltek, \u00e9s a nagyj\u00e1b\u00f3l becs\u00fclt esetsz\u00e1mot is k\u00f6zz\u00e9tett\u00e9k.<\/p>\n\n\n\n<p>Ebben a szakaszban azt is k\u00f6zz\u00e9tett\u00e9k, hogy &#8220;legfeljebb 350 000 \u00fcgyf\u00e9l szem\u00e9lyes adatainak sziv\u00e1rg\u00e1sa lehets\u00e9ges&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kreditkartya-informaciok_szivargasanak_meglete_es_kezelese\"><\/span>Kreditk\u00e1rtya-inform\u00e1ci\u00f3k sziv\u00e1rg\u00e1s\u00e1nak megl\u00e9te \u00e9s kezel\u00e9se<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ezzel egyidej\u0171leg,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Megjegyezz\u00fck, hogy c\u00e9g\u00fcnk minden online \u00e9rt\u00e9kes\u00edt\u00e9si tranzakci\u00f3t k\u00fcls\u0151 szolg\u00e1ltat\u00f3ra b\u00edz, \u00edgy nincsenek kreditk\u00e1rtya-inform\u00e1ci\u00f3ink, \u00e9s nincs kreditk\u00e1rtya-inform\u00e1ci\u00f3 sziv\u00e1rg\u00e1s.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">\u00c9rtes\u00edt\u00e9s \u00e9s bocs\u00e1natk\u00e9r\u00e9s az illeg\u00e1lis hozz\u00e1f\u00e9r\u00e9sb\u0151l ered\u0151 inform\u00e1ci\u00f3sziv\u00e1rg\u00e1sr\u00f3l[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>megeml\u00edtett\u00e9k a kreditk\u00e1rtya-inform\u00e1ci\u00f3k sziv\u00e1rg\u00e1s\u00e1nak megl\u00e9t\u00e9t, \u00e9s tov\u00e1bb\u00e1,<\/p>\n\n\n\n<ul>\n<li>A szem\u00e9lyes adatok sziv\u00e1rg\u00e1s\u00e1nak meger\u0151s\u00edtett \u00e9s potenci\u00e1lis \u00e1ldozatainak kezel\u00e9se<\/li>\n\n\n\n<li>A felfedez\u00e9s \u00e9s a kezel\u00e9s menete<\/li>\n\n\n\n<li>A j\u00f6v\u0151beni int\u00e9zked\u00e9sek<\/li>\n<\/ul>\n\n\n\n<p>ilyen inform\u00e1ci\u00f3kat is k\u00f6zz\u00e9tettek.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kulso_ugyvedek_tanacsai_es_iranymutatasai\"><\/span>K\u00fcls\u0151 \u00fcgyv\u00e9dek tan\u00e1csai \u00e9s ir\u00e1nymutat\u00e1sai<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A sajt\u00f3k\u00f6zlem\u00e9nyben azt is kifejtett\u00e9k, hogy<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Jelentett\u00fck a helyzetet egy vezet\u0151 szoftverv\u00e1llalatnak, egy vezet\u0151 biztons\u00e1gi szak\u00e9rt\u0151nek \u00e9s egy k\u00fcls\u0151 \u00fcgyv\u00e9dnek, aki j\u00f3l ismeri a kiberbiztons\u00e1got, \u00e9s tan\u00e1csot \u00e9s ir\u00e1nymutat\u00e1st kaptunk t\u0151l\u00fck. Elkezdt\u00fck \u00e9rtes\u00edteni azokat, akikn\u00e9l meger\u0151s\u00edtett\u00fck az inform\u00e1ci\u00f3 sziv\u00e1rg\u00e1s\u00e1t, \u00e9s azokat, akikn\u00e9l a tolvajl\u00e1s lehets\u00e9ges, \u00e9s folytatjuk a vizsg\u00e1latot.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">\u00c9rtes\u00edt\u00e9s \u00e9s bocs\u00e1natk\u00e9r\u00e9s az illeg\u00e1lis hozz\u00e1f\u00e9r\u00e9sb\u0151l ered\u0151 inform\u00e1ci\u00f3sziv\u00e1rg\u00e1sr\u00f3l[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Emellett &#8220;Szem\u00e9lyes adatokkal kapcsolatos k\u00e9rd\u00e9sek&#8221; \u00e9s &#8220;Capcom inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s-specifikus kapcsolattart\u00f3 pont&#8221; c\u00edmmel &#8220;J\u00e1t\u00e9kosok kapcsolattart\u00f3 pontja&#8221; \u00e9s &#8220;\u00c1ltal\u00e1nos kapcsolattart\u00f3 pont&#8221; lett l\u00e9trehozva, mindkett\u0151 ingyenesen h\u00edvhat\u00f3.<\/p>\n\n\n\n<p>\u00c9s legal\u00e1bb n\u00e9gy nap telt el a sziv\u00e1rg\u00e1s felfedez\u00e9se \u00e9s a sziv\u00e1rg\u00e1sr\u00f3l sz\u00f3l\u00f3 sajt\u00f3k\u00f6zlem\u00e9ny k\u00f6zz\u00e9t\u00e9tele k\u00f6z\u00f6tt.<\/p>\n\n\n\n<p>Ez az id\u0151szak felt\u00e9tlen\u00fcl sz\u00fcks\u00e9ges volt a fent eml\u00edtett r\u00e9szletes inform\u00e1ci\u00f3k ellen\u0151rz\u00e9s\u00e9hez \u00e9s a j\u00f6v\u0151beni int\u00e9zked\u00e9sekkel kapcsolatos d\u00f6nt\u00e9sek meghozatal\u00e1hoz.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Szemelyes_adatok_szivargasa_es_valsagkezeles\"><\/span>Szem\u00e9lyes adatok sziv\u00e1rg\u00e1sa \u00e9s v\u00e1ls\u00e1gkezel\u00e9s<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>A &#8220;rendszerhiba&#8221; els\u0151 jelent\u00e9s\u00e9t\u0151l elt\u00e9r\u0151en, a &#8220;legfeljebb 350 000 \u00fcgyf\u00e9l szem\u00e9lyes adatai sziv\u00e1roghattak ki&#8221; m\u00e1sodik jelent\u00e9st t\u00f6bb m\u00e9dium is felkarolja.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>A Capcomot egy harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3, szem\u00e9lyre szabott ransomware t\u00e1mad\u00e1s \u00e9rte, melynek k\u00f6vetkezt\u00e9ben a c\u00e9gcsoport \u00e1ltal birtokolt szem\u00e9lyes adatok sziv\u00e1roghattak ki. November 16-\u00e1n (2020) a potenci\u00e1lisan kisziv\u00e1rgott inform\u00e1ci\u00f3k sz\u00e1ma, bele\u00e9rtve az \u00fcgyfeleket \u00e9s partnereket is, legfeljebb 350 000 lehet. \u00dczleti \u00e9s fejleszt\u00e9si dokumentumok is kisziv\u00e1roghattak.<\/p>\n<cite><a href=\"https:\/\/www.bcnretail.com\/market\/detail\/20201118_200070.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, legfeljebb 350 000 szem\u00e9lyes adat sziv\u00e1rgott ki jogosulatlan hozz\u00e1f\u00e9r\u00e9s miatt &#8211; &#8220;A j\u00e1t\u00e9kmenet nem zavart&#8221; \u2013 BCN\uff0bR[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Az azonban, hogy a sajt\u00f3k\u00f6zlem\u00e9nyben a &#8220;felfedez\u00e9s \u00e9s reag\u00e1l\u00e1s menete&#8221; \u00e9s a &#8220;j\u00f6v\u0151beli int\u00e9zked\u00e9sek&#8221; is nyilv\u00e1noss\u00e1gra ker\u00fcltek, a fenti cikk is azzal z\u00e1rul, hogy &#8220;a j\u00f6v\u0151ben egy\u00fcttm\u0171k\u00f6dnek a rend\u0151rs\u00e9ggel, \u00e9s l\u00e9trehoznak egy k\u00fcls\u0151 szak\u00e9rt\u0151kb\u0151l \u00e1ll\u00f3 tan\u00e1csad\u00f3 szervezetet a rendszerbiztons\u00e1g k\u00e9rd\u00e9seiben, hogy megakad\u00e1lyozz\u00e1k a visszaes\u00e9st. A c\u00e9g j\u00e1t\u00e9kainak internetes kapcsolata vagy a c\u00e9g honlapj\u00e1nak haszn\u00e1lata nem okoz tov\u00e1bbi k\u00e1rokat a felhaszn\u00e1l\u00f3knak \u00e9s a k\u00fcls\u0151 szem\u00e9lyeknek. Tov\u00e1bb\u00e1, azoknak a felhaszn\u00e1l\u00f3knak, akiknek szem\u00e9lyes adatai kisziv\u00e1roghattak, figyelmeztet\u00e9st adnak, hogy el\u0151fordulhat, hogy v\u00e1ratlan postai k\u00fcldem\u00e9nyek \u00e9rkeznek, vagy gyan\u00fas h\u00edv\u00e1sokat kapnak.&#8221;<\/p>\n\n\n\n<p>A szem\u00e9lyes adatok sziv\u00e1rg\u00e1s\u00e1nak felfedez\u00e9se ut\u00e1ni sajt\u00f3k\u00f6zlem\u00e9nyben fontos, hogy a fentiekhez hasonl\u00f3an, a &#8220;felfedez\u00e9s \u00e9s reag\u00e1l\u00e1s menete&#8221;, a &#8220;j\u00f6v\u0151beli int\u00e9zked\u00e9sek&#8221; stb. is r\u00e9sz\u00e9t k\u00e9pezik a k\u00f6zz\u00e9tett inform\u00e1ci\u00f3nak.<\/p>\n\n\n\n<p>\u00c9s amikor a szem\u00e9lyes adatok sziv\u00e1rg\u00e1sa felfedez\u00e9sre ker\u00fcl,<\/p>\n\n\n\n<ul>\n<li>nagy szoftverc\u00e9gek<\/li>\n\n\n\n<li>nagy biztons\u00e1gi szak\u00e9rt\u0151i c\u00e9gek<\/li>\n\n\n\n<li>k\u00fcls\u0151 \u00fcgyv\u00e9dek, akik m\u00e9lyen ismerik a kiberbiztons\u00e1got<\/li>\n<\/ul>\n\n\n\n<p>ilyen k\u00fcls\u0151 szak\u00e9rt\u0151kb\u0151l \u00e1ll\u00f3 csapatot kell l\u00e9trehozni, \u00e9s a potenci\u00e1lisan \u00e9rintett \u00fcgyfelekkel val\u00f3 kapcsolattart\u00e1st, a v\u00e1ls\u00e1gkezel\u0151 kommunik\u00e1ci\u00f3t stb. p\u00e1rhuzamosan kell v\u00e9grehajtani az IT-szint\u0171 oknyomoz\u00e1ssal.<\/p>\n\n\n\n<p>Tov\u00e1bb\u00e1, a t\u0151zsd\u00e9n jegyzett v\u00e1llalatok eset\u00e9ben sz\u00fcks\u00e9ges a r\u00e9szv\u00e9nyeseknek sz\u00f3l\u00f3 magyar\u00e1zat is, mint a v\u00e1ls\u00e1gkezel\u0151 kommunik\u00e1ci\u00f3 r\u00e9sze.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Az_allasra_jelentkezok_informacioinak_szivargasanak_lehetosege\"><\/span>Az \u00e1ll\u00e1sra jelentkez\u0151k inform\u00e1ci\u00f3inak sziv\u00e1rg\u00e1s\u00e1nak lehet\u0151s\u00e9ge<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management2.jpg\" alt=\"\" class=\"wp-image-33053\" \/><\/figure>\n\n\n\n<p>Az a t\u00e9ny, hogy a k\u00f6zz\u00e9tett sajt\u00f3k\u00f6zlem\u00e9nyben, amelyben sz\u00f3 van a &#8220;kisziv\u00e1roghatott inform\u00e1ci\u00f3kr\u00f3l&#8221; \u00e9s a &#8220;szem\u00e9lyes adatokr\u00f3l (\u00fcgyfelek, \u00fczleti partnerek stb.) legfeljebb 350 ezer esetr\u0151l&#8221;, szerepel a &#8220;jelentkez\u0151k inform\u00e1ci\u00f3i (kb. 125 ezer eset)&#8221; pont, felvetett k\u00e9rd\u00e9seket a k\u00f6z\u00f6ss\u00e9gi m\u00e9di\u00e1ban, mivel a Capcom a saj\u00e1t \u00e1ll\u00e1shirdet\u00e9si oldal\u00e1n azt \u00edrta, hogy megsemmis\u00edti ezeket az inform\u00e1ci\u00f3kat.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>A Capcom a saj\u00e1t \u00e1ll\u00e1shirdet\u00e9si oldal\u00e1n azt \u00edrta, hogy &#8220;azoknak a jelentkez\u0151knek az adatait, akiket nem vett\u00fcnk fel, vagy akik visszautas\u00edtott\u00e1k az \u00e1ll\u00e1st, felel\u0151ss\u00e9gteljesen megsemmis\u00edtj\u00fck a kiv\u00e1laszt\u00e1s ut\u00e1n&#8221;. Az, hogy az eredetileg megsemmis\u00edtend\u0151 szem\u00e9lyes adatokat nem semmis\u00edtett\u00e9k meg, k\u00e9rd\u00e9seket vetett fel a Twitteren. A Capcom elmagyar\u00e1zta, hogy &#8220;az \u00f6n\u00e9letrajzokat \u00e9s egy\u00e9b adatokat digitaliz\u00e1ltuk \u00e9s bizonyos ideig t\u00e1roltuk&#8221;. Bocs\u00e1natot k\u00e9rtek, mondv\u00e1n, &#8220;a digitaliz\u00e1l\u00e1sra vonatkoz\u00f3 megjegyz\u00e9s hi\u00e1nya \u00e9s a kifejez\u00e9s hi\u00e1nya miatt f\u00e9lre\u00e9rt\u00e9sek keletkeztek&#8221;. A t\u00e1rol\u00e1s ok\u00e1t azzal indokolt\u00e1k, hogy &#8220;vannak olyan jelentkez\u0151k, akik t\u00f6bbsz\u00f6r is jelentkeznek. A kor\u00e1bbi jelentkez\u00e9si el\u0151zm\u00e9nyeket sim\u00e1n ellen\u0151rizni tudtuk&#8221;. Azt, hogy minden jelentkez\u0151 adatait t\u00e1rolt\u00e1k-e, &#8220;jelenleg ismeretlen&#8221; -k\u00e9nt jel\u00f6lt\u00e9k meg.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2011\/20\/news141.html\" target=\"_blank\" rel=\"noreferrer noopener\">A Capcom nem semmis\u00edtette meg az elutas\u00edtott jelentkez\u0151k dokumentumait. Az \u00e1ll\u00e1shirdet\u00e9si oldalon azt \u00edrt\u00e1k, hogy &#8220;felel\u0151ss\u00e9gteljesen megsemmis\u00edtj\u00fck&#8221;, de a kibert\u00e1mad\u00e1s miatt lehet, hogy az inform\u00e1ci\u00f3k kisziv\u00e1rogtak &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Nem ismert, hogy a Capcom el\u0151re l\u00e1tta-e ezt a k\u00e9rd\u00e9st, de ha olyan inform\u00e1ci\u00f3k vannak a c\u00e9gn\u00e9l, amelyeknek &#8220;eredetileg nem kellene l\u00e9tezni\u00fck&#8221; (\u00e9s ha ezek l\u00e9teznek, akkor ez valamennyire elker\u00fclhetetlen), \u00e9s ezek kisziv\u00e1roghattak, akkor jobb lett volna, ha a sajt\u00f3k\u00f6zlem\u00e9ny kiad\u00e1sa el\u0151tt megvizsg\u00e1lj\u00e1k ezt a probl\u00e9m\u00e1t is.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ugyvedeket_is_magaban_foglalo_Biztonsagi_Felugyeleti_Bizottsag_letrehozasa\"><\/span>\u00dcgyv\u00e9deket is mag\u00e1ban foglal\u00f3 Biztons\u00e1gi Fel\u00fcgyeleti Bizotts\u00e1g l\u00e9trehoz\u00e1sa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management3.jpg\" alt=\"\" class=\"wp-image-33054\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_harmadik_sajtokozlemeny_kozzetetele\"><\/span>A harmadik sajt\u00f3k\u00f6zlem\u00e9ny k\u00f6zz\u00e9t\u00e9tele<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A Capcom tov\u00e1bb\u00e1 december 21-\u00e9n el\u0151k\u00e9sz\u00edt\u0151 \u00fcl\u00e9st tartott a &#8220;Biztons\u00e1gi Fel\u00fcgyeleti Bizotts\u00e1g&#8221; l\u00e9trehoz\u00e1s\u00e1ra, mint k\u00fcls\u0151 szak\u00e9rt\u0151k \u00e1ltal vezetett rendszerbiztons\u00e1gi tan\u00e1csad\u00f3 szervezet.<\/p>\n\n\n\n<p>A k\u00f6vetkez\u0151 \u00e9vben, 2021. janu\u00e1r 12-\u00e9n, k\u00f6zz\u00e9tett\u00e9k a harmadik sajt\u00f3k\u00f6zlem\u00e9nyt, amely a &#8220;T\u00e1j\u00e9koztat\u00e1s \u00e9s bocs\u00e1natk\u00e9r\u00e9s az illeg\u00e1lis hozz\u00e1f\u00e9r\u00e9s \u00e1ltal okozott inform\u00e1ci\u00f3sziv\u00e1rg\u00e1sr\u00f3l (3. jelent\u00e9s)&#8221; c\u00edmet viseli, \u00e9s<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>\u00dajabb 16 406 szem\u00e9ly adatainak sziv\u00e1rg\u00e1s\u00e1t er\u0151s\u00edtett\u00e9k meg, \u00edgy az \u00f6sszes\u00edtett sz\u00e1m 16 415-re n\u0151tt. Tov\u00e1bb\u00e1, a sziv\u00e1rg\u00e1s lehet\u0151s\u00e9g\u00e9t vizsg\u00e1lva, a k\u00fcls\u0151 \u00fcgyfelek \u00e9s \u00fczleti partnerek szem\u00e9lyes adatai sz\u00e1ma legfeljebb 390 000-re (az el\u0151z\u0151 jelent\u00e9s \u00f3ta 40 000-rel n\u0151tt) tehet\u0151.<\/p>\n<\/blockquote>\n\n\n\n<p>Az inform\u00e1ci\u00f3k friss\u00edt\u00e9se mellett azt is meger\u0151s\u00edtett\u00e9k, hogy a hitelk\u00e1rtya-inform\u00e1ci\u00f3k nem sziv\u00e1rogtak ki, \u00e9s<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>A j\u00e1t\u00e9kaink internetes kapcsolat\u00e1nak \u00e9s let\u00f6lt\u00e9si v\u00e1s\u00e1rl\u00e1sainak biztos\u00edt\u00e1sa nem haszn\u00e1lta az eredetileg t\u00e1madott rendszert, hanem k\u00fcls\u0151 megb\u00edz\u00e1st vagy k\u00fcl\u00f6n k\u00fcls\u0151 szervert haszn\u00e1lt, \u00e9s ez tov\u00e1bbra is \u00edgy van. Ez\u00e9rt a j\u00e1t\u00e9kaink internetes kapcsolat\u00e1nak \u00e9s let\u00f6lt\u00e9si v\u00e1s\u00e1rl\u00e1sainak biztos\u00edt\u00e1sa nem kapcsol\u00f3dik a c\u00e9g\u00fcnk rendszer\u00e9re ir\u00e1nyul\u00f3 kibert\u00e1mad\u00e1shoz, \u00e9s nem okoz k\u00e1rt az \u00fcgyfeleinknek.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210112.html\" target=\"_blank\" rel=\"noreferrer noopener\">T\u00e1j\u00e9koztat\u00e1s \u00e9s bocs\u00e1natk\u00e9r\u00e9s az illeg\u00e1lis hozz\u00e1f\u00e9r\u00e9s \u00e1ltal okozott inform\u00e1ci\u00f3sziv\u00e1rg\u00e1sr\u00f3l (3. jelent\u00e9s) | Capcom Co., Ltd.[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Ezt is megjegyezt\u00e9k.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Az_allaspalyazok_szemelyes_adatainak_szivargasanak_lehetosege\"><\/span>Az \u00e1ll\u00e1sp\u00e1ly\u00e1z\u00f3k szem\u00e9lyes adatainak sziv\u00e1rg\u00e1s\u00e1nak lehet\u0151s\u00e9ge<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ezen fel\u00fcl, &#8220;\u00fajonnan felfedezett sziv\u00e1rg\u00e1si lehet\u0151s\u00e9gek&#8221; k\u00f6z\u00f6tt szerepel az eml\u00edtett &#8220;\u00e1ll\u00e1sp\u00e1ly\u00e1z\u00f3k k\u00f6r\u00fclbel\u00fcl 58 000 szem\u00e9ly\u00e9nek&#8221; szem\u00e9lyes adatai, konkr\u00e9tan &#8220;a n\u00e9v, c\u00edm, telefonsz\u00e1m, e-mail c\u00edm stb. egyike vagy t\u00f6bbje&#8221; sziv\u00e1rg\u00e1s\u00e1nak lehet\u0151s\u00e9ge.<\/p>\n\n\n\n<p>Ezzel kapcsolatban,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>A p\u00e1ly\u00e1z\u00f3k adatait illet\u0151en, a c\u00e9g elleni kibert\u00e1mad\u00e1s kapcs\u00e1n novemberben kider\u00fclt, hogy a v\u00e1logat\u00e1s ut\u00e1n sem semmis\u00edtett\u00e9k meg az inform\u00e1ci\u00f3kat, hanem t\u00e1rolt\u00e1k azokat. Az \u00e1ll\u00e1sp\u00e1ly\u00e1zati oldal &#8220;Szem\u00e9lyes adatok kezel\u00e9se&#8221; r\u00e9sz\u00e9ben eredetileg azt \u00edrt\u00e1k, hogy &#8220;a v\u00e1logat\u00e1s ut\u00e1n a c\u00e9g felel\u0151ss\u00e9ggel megsemmis\u00edti azokat&#8221;. Ezt k\u00f6vet\u0151en, 2020 december\u00e9ben hozz\u00e1tett\u00e9k, hogy &#8220;az \u00fajraalkalmaz\u00e1sok fogad\u00e1sa miatt, a kor\u00e1bbi p\u00e1ly\u00e1zatok sima ellen\u0151rz\u00e9se \u00e9s egy\u00e9b haszn\u00e1lati c\u00e9lok miatt, a p\u00e1ly\u00e1zati anyagok adatait, azaz a pap\u00edralap\u00fa anyagok digitaliz\u00e1lt v\u00e1ltozat\u00e1t bizonyos id\u0151szakon \u00e1t t\u00e1rolhatjuk&#8221;. A c\u00e9g szerint &#8220;a p\u00e1ly\u00e1z\u00f3k szem\u00e9lyes adatait jelenleg is t\u00e1rolj\u00e1k a c\u00e9g bels\u0151 rendszer\u00e9ben, \u00e9s az illeg\u00e1lis hozz\u00e1f\u00e9r\u00e9s el\u0151tti m\u0171k\u00f6d\u00e9shez k\u00e9pest alig v\u00e1ltozott.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2101\/13\/news075.html\" target=\"_blank\" rel=\"noreferrer noopener\">A Capcom meger\u0151s\u00edtette 16 000 szem\u00e9ly adatainak sziv\u00e1rg\u00e1s\u00e1t, \u00e9s \u00fajabb 58 000 szem\u00e9ly adatainak sziv\u00e1rg\u00e1s\u00e1nak lehet\u0151s\u00e9g\u00e9t is felt\u00e1rta a 2020 novemberi kibert\u00e1mad\u00e1s sor\u00e1n &#8211; ITmedia NEWS[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Ezt a h\u00edrt is k\u00f6zz\u00e9tett\u00e9k.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Valsagkezelesi_kommunikacio_a_vizsgalati_eredmenyek_alapjan\"><\/span>V\u00e1ls\u00e1gkezel\u00e9si kommunik\u00e1ci\u00f3 a vizsg\u00e1lati eredm\u00e9nyek alapj\u00e1n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_4_sajtokozlemeny_kozzetetele\"><\/span>A 4. sajt\u00f3k\u00f6zlem\u00e9ny k\u00f6zz\u00e9t\u00e9tele<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A Capcom ezut\u00e1n janu\u00e1r 18-\u00e1n megtartotta az els\u0151 Biztons\u00e1gi Fel\u00fcgyel\u0151 Bizotts\u00e1gi \u00fcl\u00e9s\u00e9t, febru\u00e1r 25-\u00e9n a m\u00e1sodikat, m\u00e1rcius 26-\u00e1n pedig a harmadikat, teh\u00e1t havi rendszeress\u00e9ggel tartottak biztons\u00e1gi fel\u00fcgyel\u0151 bizotts\u00e1gi \u00fcl\u00e9seket. Ezen k\u00edv\u00fcl m\u00e1rcius 31-\u00e9n jelent\u00e9st fogadtak el egy vezet\u0151 biztons\u00e1gi szak\u00e9rt\u0151 c\u00e9gt\u0151l, valamint egy jelent\u00e9st egy nagy szoftverc\u00e9g r\u00e9sz\u00e9r\u0151l.<\/p>\n\n\n\n<p>Ezek alapj\u00e1n \u00e1prilis 13-\u00e1n k\u00f6zz\u00e9tett\u00e9k a &#8220;Jogosulatlan hozz\u00e1f\u00e9r\u00e9sr\u0151l sz\u00f3l\u00f3 vizsg\u00e1lati eredm\u00e9nyek jelent\u00e9se (4. jelent\u00e9s)&#8221; c\u00edm\u0171 negyedik sajt\u00f3k\u00f6zlem\u00e9nyt.<\/p>\n\n\n\n<p>Ebben r\u00e9szletesen t\u00e1rgyalj\u00e1k a &#8220;v\u00e1laszad\u00e1s menet\u00e9t&#8221;, a &#8220;k\u00e1r ok\u00e1t \u00e9s hat\u00f3k\u00f6r\u00e9t&#8221;, valamint a &#8220;biztons\u00e1gi int\u00e9zked\u00e9sek a visszaes\u00e9s megel\u0151z\u00e9s\u00e9re&#8221;, amelyekben r\u00e9szletes technikai magyar\u00e1zatot adnak a fent eml\u00edtett jelent\u00e9sek alapj\u00e1n. Emellett szervezeti int\u00e9zked\u00e9sk\u00e9nt eml\u00edt\u00e9st tesznek arr\u00f3l is, hogy l\u00e9trehoztak egy Biztons\u00e1gi Fel\u00fcgyel\u0151 Bizotts\u00e1got, amelyben szerepel egy szak\u00e9rt\u0151 \u00fcgyv\u00e9d is a kibercsapatbiztons\u00e1g \u00e9s a szem\u00e9lyes adatv\u00e9delmi t\u00f6rv\u00e9nyek ter\u00fclet\u00e9r\u0151l.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Valtsagdijjal_kapcsolatos_hirek_es_reakciok\"><\/span>V\u00e1lts\u00e1gd\u00edjjal kapcsolatos h\u00edrek \u00e9s reakci\u00f3k<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management4.jpg\" alt=\"\" class=\"wp-image-33055\" \/><\/figure>\n\n\n\n<p>M\u00e1rcius 1-j\u00e9n, a fent eml\u00edtett &#8220;Ragnar Locker&#8221; nev\u0171 kiberb\u0171n\u00f6z\u0151i csoport \u00e1ll\u00edt\u00f3lag k\u00f6zel 11,5 milli\u00e1rd jen (kb. 30 milli\u00f3 eur\u00f3) v\u00e1lts\u00e1gd\u00edjat k\u00f6vetelt a Capcomt\u00f3l.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>A &#8220;Ragnar Locker&#8221; kiberb\u0171n\u00f6z\u0151i csoport saj\u00e1t weboldal\u00e1n k\u00f6zz\u00e9tett egy f\u00e1jlt, amelyet \u00e1ll\u00edt\u00f3lag egy v\u00e1llalatt\u00f3l loptak el, \u00e9s 11 milli\u00f3 doll\u00e1r (kb. 30 milli\u00f3 eur\u00f3) v\u00e1lts\u00e1gd\u00edjat k\u00f6veteltek bitcoinnal, de a Capcom jelenleg visszautas\u00edtja a fizet\u00e9st.<\/p>\n<cite><a href=\"https:\/\/diamond.jp\/articles\/-\/263660\" target=\"_blank\" rel=\"noreferrer noopener\">A Capcom visszautas\u00edtja a 11,5 milli\u00e1rd jen fizet\u00e9st! Mi\u00e9rt nem kell v\u00e1lts\u00e1gd\u00edjat fizetni a zsarol\u00f3v\u00edrus \u00e1ldozatainak | Biztons\u00e1gi int\u00e9zked\u00e9sek a t\u00e1vmunka kor\u00e1ban | Diamond Online[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Ezt k\u00f6vet\u0151en a fenti negyedik sajt\u00f3k\u00f6zlem\u00e9nyben a v\u00e1lts\u00e1gd\u00edjr\u00f3l is sz\u00f3 esik:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Tudatoss\u00e1g a v\u00e1lts\u00e1gd\u00edj \u00f6sszeg\u00e9vel kapcsolatban<br>A zsarol\u00f3v\u00edrus \u00e1ltal fert\u0151z\u00f6tt eszk\u00f6z\u00f6k\u00f6n hagyott \u00fczenetf\u00e1jlokban a t\u00e1mad\u00f3k kapcsolatfelv\u00e9telt k\u00e9rtek a t\u00e1rgyal\u00e1sokhoz, ami igaz, de a f\u00e1jlban nem szerepelt a v\u00e1lts\u00e1gd\u00edj \u00f6sszege. Ahogy kor\u00e1bban is jelentett\u00fck, a c\u00e9g\u00fcnk a rend\u0151rs\u00e9ggel val\u00f3 konzult\u00e1ci\u00f3 ut\u00e1n \u00fagy d\u00f6nt\u00f6tt, hogy nem t\u00e1rgyal a t\u00e1mad\u00f3kkal, \u00edgy val\u00f3j\u00e1ban nem is l\u00e9pt\u00fcnk kapcsolatba vel\u00fck (l\u00e1sd a 2020. november 16-i (2020) sajt\u00f3k\u00f6zlem\u00e9nyt), \u00edgy a c\u00e9g\u00fcnk nem tudja a pontos \u00f6sszeget.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210413.html\" target=\"_blank\" rel=\"noreferrer noopener\">Jelent\u00e9s a jogtalan hozz\u00e1f\u00e9r\u00e9sr\u0151l sz\u00f3l\u00f3 vizsg\u00e1lat eredm\u00e9nyeir\u0151l\u30104. jelent\u00e9s\u3011 | Capcom Co., Ltd.[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Ezt a nyilatkozatot tett\u00e9k k\u00f6zz\u00e9. \u00dagy t\u0171nik, ez a reakci\u00f3 a fent eml\u00edtett h\u00edrekre \u00e9s m\u00e1s forr\u00e1sokra, amelyekben a &#8220;11,5 milli\u00e1rd jen&#8221; konkr\u00e9t \u00f6sszeg szerepelt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kapcsolodo_weboldalakon_torteno_kozzetetel\"><\/span>Kapcsol\u00f3d\u00f3 weboldalakon t\u00f6rt\u00e9n\u0151 k\u00f6zz\u00e9t\u00e9tel<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A Capcom tov\u00e1bb\u00e1 ugyanazon a napon k\u00f6zz\u00e9tett egy bejelent\u00e9st a saj\u00e1t v\u00e1llalati weboldal\u00e1n k\u00edv\u00fcli oldalakon, mint p\u00e9ld\u00e1ul a &#8220;CAPCOM: Shadaloo Harcos Kutat\u00f3int\u00e9zet&#8221; (Street Fighter 5 kapcsol\u00f3d\u00f3 oldal) \u00e9s a &#8220;CAPCOM ONLINE GAMES&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>\u3010Folytat\u00e1s\u3011Csoportrendszer\u00fcnk hib\u00e1j\u00e1val kapcsolatos bejelent\u00e9s<br>K\u00f6sz\u00f6nj\u00fck, hogy rendszeresen haszn\u00e1lja a &#8220;Capcom Online Games (COG)&#8221; szolg\u00e1ltat\u00e1sunkat. 2020. november 2-\u00e1n (2020) hajnalban t\u00f6rt\u00e9nt harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 jogosulatlan hozz\u00e1f\u00e9r\u00e9s miatt rendszer\u00fcnkben fell\u00e9pett hiba legfrissebb inform\u00e1ci\u00f3it k\u00f6zz\u00e9tett\u00fck. K\u00e9rj\u00fck, ellen\u0151rizze a r\u00e9szleteket itt.<\/p>\n<cite>Bejelent\u00e9s r\u00e9szletei | Capcom Online Games<\/cite><\/blockquote>\n\n\n\n<p>Ilyen oldalakon tett\u00fck k\u00f6zz\u00e9 a bejelent\u00e9st.<\/p>\n\n\n\n<p>A mostani inform\u00e1ci\u00f3sziv\u00e1rg\u00e1s, ahogyan azt korai szakaszban felfedezt\u00fck, &#8220;k\u00fcls\u0151 megb\u00edz\u00e1s vagy k\u00fcl\u00f6n k\u00fcls\u0151 szerver haszn\u00e1lat\u00e1val&#8221; t\u00f6rt\u00e9nt, \u00e9s &#8220;a j\u00e1t\u00e9khoz sz\u00fcks\u00e9ges internetkapcsolat vagy let\u00f6lt\u00e9s sor\u00e1n t\u00f6rt\u00e9n\u0151 v\u00e1s\u00e1rl\u00e1s nem \u00e1ll kapcsolatban a mostani t\u00e1mad\u00e1ssal c\u00e9g\u00fcnk rendszer\u00e9re, \u00e9s nem okoz k\u00e1rt az \u00fcgyfeleknek&#8221;.<\/p>\n\n\n\n<p>Az eredm\u00e9nyek bejelent\u00e9s\u00e9nek id\u0151z\u00edt\u00e9sekor \u00fagy gondoljuk, hogy a felhaszn\u00e1l\u00f3k aggodalm\u00e1nak elker\u00fcl\u00e9se \u00e9rdek\u00e9ben \u00fajra k\u00f6zz\u00e9tett\u00fck ezt a bejelent\u00e9st a k\u00fcl\u00f6nb\u00f6z\u0151 oldalakon.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Osszefoglalas\"><\/span>\u00d6sszefoglal\u00e1s<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ahogy l\u00e1that\u00f3, nagy m\u00e9rt\u00e9k\u0171 szem\u00e9lyes adatsziv\u00e1rg\u00e1s eset\u00e9n fontos:<\/p>\n\n\n\n<ul>\n<li>Az incidens bek\u00f6vetkeztekor azonnali bejelent\u00e9s a rend\u0151rs\u00e9gnek<\/li>\n\n\n\n<li>A helyzet jelent\u00e9se \u00e9s tan\u00e1csad\u00e1s k\u00e9r\u00e9se olyan szak\u00e9rt\u0151kt\u0151l, mint a &#8220;kiberbiztons\u00e1gi \u00fcgyekben j\u00e1rtas k\u00fcls\u0151 \u00fcgyv\u00e9dek&#8221;<\/li>\n\n\n\n<li>A fenti csapat \u00e1ltal v\u00e9gzett v\u00e1ls\u00e1gkezel\u0151 kommunik\u00e1ci\u00f3<\/li>\n<\/ul>\n\n\n\n<p>\u00c9s amikor m\u00e1r rendelkez\u00e9sre \u00e1llnak a sz\u00fcks\u00e9ges inform\u00e1ci\u00f3k, fontos:<\/p>\n\n\n\n<ul>\n<li>A biztons\u00e1gi fel\u00fcgyel\u0151bizotts\u00e1g l\u00e9trehoz\u00e1sa, bele\u00e9rtve az \u00fcgyv\u00e9deket is<\/li>\n<\/ul>\n\n\n\n<p>Mindezeket gyorsan \u00e9s szervezetten kell v\u00e9grehajtani a v\u00e1ls\u00e1gkezel\u00e9s \u00e9rdek\u00e9ben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Capcom nev\u0171 v\u00e1llalatn\u00e1l 2020 november\u00e9ben (2020) t\u00f6rt\u00e9nt adatsziv\u00e1rg\u00e1s egyedi ransomware t\u00e1mad\u00e1s eredm\u00e9nye volt, amelynek k\u00f6vetkezt\u00e9ben ak\u00e1r 390 000 szem\u00e9lyes adat is kisziv\u00e1roghatott. Term\u00e9szetesen [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":63489,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts\/61598"}],"collection":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/comments?post=61598"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts\/61598\/revisions"}],"predecessor-version":[{"id":63491,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/posts\/61598\/revisions\/63491"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/media\/63489"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/media?parent=61598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/categories?post=61598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/hu\/wp-json\/wp\/v2\/tags?post=61598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}