{"id":60249,"date":"2024-02-06T12:11:22","date_gmt":"2024-02-06T03:11:22","guid":{"rendered":"https:\/\/monolith.law\/pl\/?p=60249"},"modified":"2024-02-23T14:23:59","modified_gmt":"2024-02-23T05:23:59","slug":"capcom-information-leakage-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management","title":{"rendered":"Zarz\u0105dzanie kryzysowe i rola adwokata na przyk\u0142adzie wycieku informacji w Capcom"},"content":{"rendered":"\n<p>Wyciek informacji z Capcomu, kt\u00f3ry mia\u0142 miejsce w listopadzie 2020 roku (2020 rok wed\u0142ug kalendarza gregoria\u0144skiego), by\u0142 spowodowany ransomware&#8217;em na zam\u00f3wienie, a mo\u017cliwe jest, \u017ce dosz\u0142o do wycieku nawet do 390 tysi\u0119cy danych osobowych.<\/p>\n\n\n\n<p>Oczywi\u015bcie, lepiej, aby incydenty nie mia\u0142y miejsca, a najwa\u017cniejsze jest stworzenie systemu, kt\u00f3ry zapobiega ich wyst\u0105pieniu. Niemniej jednak, niezale\u017cnie od tego, jakie \u015brodki zostan\u0105 podj\u0119te, niemo\u017cliwe jest ca\u0142kowite zredukowanie prawdopodobie\u0144stwa ich wyst\u0105pienia do zera.<\/p>\n\n\n\n<p>Je\u015bli taki incydent mia\u0142by miejsce, jakie \u015brodki i badania powinny by\u0107 podj\u0119te natychmiast po jego wyst\u0105pieniu, kiedy i jak powinny by\u0107 one og\u0142oszone?<\/p>\n\n\n\n<p>W tym artykule, z perspektywy zarz\u0105dzania kryzysowego w przypadku incydentu &#8220;wycieku danych osobowych spowodowanego przez malware&#8221;, om\u00f3wimy wyciek informacji z Capcomu w porz\u0105dku chronologicznym, aby nauczy\u0107 si\u0119 odpowiedniego systemu zarz\u0105dzania kryzysowego na podstawie reakcji firmy.<\/p>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">\u203bAdwokaci maj\u0105 wysokie obowi\u0105zki poufno\u015bci zgodnie z japo\u0144skim prawem adwokackim w odniesieniu do spraw, w kt\u00f3rych faktycznie uczestniczyli jako adwokaci. Ten artyku\u0142 przedstawia opinie adwokata na podstawie informacji og\u00f3lnodost\u0119pnych, dotycz\u0105cych przesz\u0142ych incydent\u00f3w, w kt\u00f3rych nasza kancelaria nie uczestniczy\u0142a.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Wykrycie_incydentu_i_poczatkowa_reakcja\" title=\"Wykrycie incydentu i pocz\u0105tkowa reakcja\">Wykrycie incydentu i pocz\u0105tkowa reakcja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Zarzadzanie_kryzysowe_przed_ujawnieniem_wycieku_informacji\" title=\"Zarz\u0105dzanie kryzysowe przed ujawnieniem wycieku informacji\">Zarz\u0105dzanie kryzysowe przed ujawnieniem wycieku informacji<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Informacje_prasowe_po_wykryciu_wycieku_informacji\" title=\"Informacje prasowe po wykryciu wycieku informacji\">Informacje prasowe po wykryciu wycieku informacji<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Liczba_potencjalnie_wycieklych_danych_osobowych\" title=\"Liczba potencjalnie wyciek\u0142ych danych osobowych\">Liczba potencjalnie wyciek\u0142ych danych osobowych<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Wyciek_informacji_o_kartach_kredytowych_i_odpowiednie_dzialania\" title=\"Wyciek informacji o kartach kredytowych i odpowiednie dzia\u0142ania\">Wyciek informacji o kartach kredytowych i odpowiednie dzia\u0142ania<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Porady_i_wskazowki_od_zewnetrznych_prawnikow_itp\" title=\"Porady i wskaz\u00f3wki od zewn\u0119trznych prawnik\u00f3w itp.\">Porady i wskaz\u00f3wki od zewn\u0119trznych prawnik\u00f3w itp.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Wyciek_danych_osobowych_i_zarzadzanie_kryzysowe\" title=\"Wyciek danych osobowych i zarz\u0105dzanie kryzysowe\">Wyciek danych osobowych i zarz\u0105dzanie kryzysowe<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Mozliwosc_wycieku_informacji_o_kandydatach_do_pracy\" title=\"Mo\u017cliwo\u015b\u0107 wycieku informacji o kandydatach do pracy\">Mo\u017cliwo\u015b\u0107 wycieku informacji o kandydatach do pracy<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Zalozenie_Komisji_Nadzoru_Bezpieczenstwa_w_sklad_ktorej_wchodzi_adwokat\" title=\"Za\u0142o\u017cenie Komisji Nadzoru Bezpiecze\u0144stwa, w sk\u0142ad kt\u00f3rej wchodzi adwokat\">Za\u0142o\u017cenie Komisji Nadzoru Bezpiecze\u0144stwa, w sk\u0142ad kt\u00f3rej wchodzi adwokat<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Opublikowanie_trzeciego_komunikatu_prasowego\" title=\"Opublikowanie trzeciego komunikatu prasowego\">Opublikowanie trzeciego komunikatu prasowego<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#O_mozliwosci_wycieku_danych_osobowych_kandydatow_do_pracy\" title=\"O mo\u017cliwo\u015bci wycieku danych osobowych kandydat\u00f3w do pracy\">O mo\u017cliwo\u015bci wycieku danych osobowych kandydat\u00f3w do pracy<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Zarzadzanie_kryzysowe_oparte_na_wynikach_sledztwa\" title=\"Zarz\u0105dzanie kryzysowe oparte na wynikach \u015bledztwa\">Zarz\u0105dzanie kryzysowe oparte na wynikach \u015bledztwa<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Publikacja_czwartego_komunikatu_prasowego\" title=\"Publikacja czwartego komunikatu prasowego\">Publikacja czwartego komunikatu prasowego<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Raporty_i_reakcje_dotyczace_okupu\" title=\"Raporty i reakcje dotycz\u0105ce okupu\">Raporty i reakcje dotycz\u0105ce okupu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Publikacje_na_powiazanych_stronach\" title=\"Publikacje na powi\u0105zanych stronach\">Publikacje na powi\u0105zanych stronach<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/capcom-information-leakage-crisis-management\/#Podsumowanie\" title=\"Podsumowanie\">Podsumowanie<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wykrycie_incydentu_i_poczatkowa_reakcja\"><\/span>Wykrycie incydentu i pocz\u0105tkowa reakcja<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Incydent zosta\u0142 potwierdzony 2 listopada 2020 roku.<\/p>\n\n\n\n<p>W tym momencie stwierdzono awari\u0119 po\u0142\u0105czenia z systemem wewn\u0119trznym, podj\u0119to dzia\u0142ania w celu odci\u0119cia systemu i zrozumienia skali szk\u00f3d.<\/p>\n\n\n\n<p>Tego samego dnia okaza\u0142o si\u0119, \u017ce przyczyn\u0105 awarii by\u0142o szyfrowanie plik\u00f3w na urz\u0105dzeniach sieciowych spowodowane atakiem ransomware.<\/p>\n\n\n\n<p>Na uszkodzonym terminalu odkryto gro\u017ab\u0119 od grupy nazywaj\u0105cej si\u0119 &#8220;Ragnar Locker&#8221;.<\/p>\n\n\n\n<p>W tym momencie Capcom zg\u0142osi\u0142 incydent do policji w prefekturze Osaka i poprosi\u0142 zewn\u0119trzne firmy o pomoc w przywracaniu systemu.<\/p>\n\n\n\n<p>Podczas incydentu, pilne przywr\u00f3cenie systemu jest oczywi\u015bcie niezb\u0119dne dla kontynuacji dzia\u0142alno\u015bci firmy. Jednak\u017ce, je\u015bli potwierdzono atak ransomware, jest to tzw. nielegalny dost\u0119p, kt\u00f3ry jest bardzo prawdopodobnie dzia\u0142aniem zabronionym przez Japo\u0144sk\u0105 Ustaw\u0119 o Zakazie Nielegalnego Dost\u0119pu.<\/p>\n\n\n\n<p>Zanim potwierdzi si\u0119 wyciek poufnych informacji, w tym danych osobowych, i zanim zidentyfikuje si\u0119 drog\u0119 wtargni\u0119cia, wa\u017cne jest, aby jak najszybciej zg\u0142osi\u0107 incydent policji.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zarzadzanie_kryzysowe_przed_ujawnieniem_wycieku_informacji\"><\/span>Zarz\u0105dzanie kryzysowe przed ujawnieniem wycieku informacji<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management1.jpg\" alt=\"\" class=\"wp-image-33052\" \/><\/figure>\n\n\n\n<p>A nast\u0119pnie, dwa dni po incydencie, 4 listopada, Capcom wyda\u0142 pierwszy komunikat prasowy, &#8220;Informacja o wyst\u0105pieniu awarii systemu spowodowanej nieautoryzowanym dost\u0119pem&#8221;. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Potwierdzili\u015bmy, \u017ce do tej awarii dosz\u0142o w wyniku nieautoryzowanego dost\u0119pu od strony trzeciej, i od tego dnia cz\u0119\u015bciowo wstrzymali\u015bmy dzia\u0142anie naszej wewn\u0119trznej sieci. Przepraszamy za wszelkie niedogodno\u015bci, kt\u00f3re mog\u0105 to spowodowa\u0107 dla wszystkich zainteresowanych. Na t\u0119 chwil\u0119 nie potwierdzili\u015bmy \u017cadnego wycieku informacji klient\u00f3w itp.<\/p>\n\n\n\n<p><\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201104.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informacja o wyst\u0105pieniu awarii systemu spowodowanej nieautoryzowanym dost\u0119pem [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Na tym etapie m\u00f3wimy tylko o &#8220;nieautoryzowanym dost\u0119pie&#8221; i &#8220;wyst\u0105pieniu awarii systemu&#8221;, a wyciek informacji nie zosta\u0142 jeszcze ujawniony.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_prasowe_po_wykryciu_wycieku_informacji\"><\/span>Informacje prasowe po wykryciu wycieku informacji<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Liczba_potencjalnie_wycieklych_danych_osobowych\"><\/span>Liczba potencjalnie wyciek\u0142ych danych osobowych<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Wyciek informacji zosta\u0142 wykryty 12 listopada.<\/p>\n\n\n\n<p>Potwierdzono wyciek 9 zestaw\u00f3w danych osobowych oraz niekt\u00f3rych informacji firmowych.<\/p>\n\n\n\n<p>Nast\u0119pnego dnia, Capcom zwr\u00f3ci\u0142 si\u0119 do czo\u0142owej firmy specjalizuj\u0105cej si\u0119 w bezpiecze\u0144stwie z pro\u015bb\u0105 o zbadanie przyczyny, a 16 listopada opublikowa\u0142 informacj\u0119 prasow\u0105 potwierdzaj\u0105c\u0105 wyciek informacji.<\/p>\n\n\n\n<p>Na tym etapie,<\/p>\n\n\n\n<ul>\n<li>potwierdzone wycieki informacji<\/li>\n\n\n\n<li>potencjalne wycieki informacji<\/li>\n<\/ul>\n\n\n\n<p>zosta\u0142y rozr\u00f3\u017cnione, a tak\u017ce dla ka\u017cdego z nich,<\/p>\n\n\n\n<ul>\n<li>dane osobowe (klienci, kontrahenci, itp.)<\/li>\n\n\n\n<li>dane osobowe (pracownicy i osoby zwi\u0105zane)<\/li>\n\n\n\n<li>informacje firmowe (informacje o sprzeda\u017cy, informacje o kontrahentach, materia\u0142y biznesowe, materia\u0142y rozwojowe, itp.)<\/li>\n<\/ul>\n\n\n\n<p>zosta\u0142y rozr\u00f3\u017cnione, a liczba przypadk\u00f3w zosta\u0142a og\u00f3lnie okre\u015blona.<\/p>\n\n\n\n<p>Na tym etapie zosta\u0142o og\u0142oszone, \u017ce &#8220;istnieje mo\u017cliwo\u015b\u0107 wycieku danych osobowych maksymalnie oko\u0142o 350 tysi\u0119cy klient\u00f3w&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wyciek_informacji_o_kartach_kredytowych_i_odpowiednie_dzialania\"><\/span>Wyciek informacji o kartach kredytowych i odpowiednie dzia\u0142ania<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>R\u00f3wnocze\u015bnie,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Chcieliby\u015bmy zauwa\u017cy\u0107, \u017ce wszystkie nasze transakcje online s\u0105 zlecone firmom zewn\u0119trznym, wi\u0119c nie przechowujemy informacji o kartach kredytowych, a wi\u0119c nie dosz\u0142o do wycieku takich informacji.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informacja i przeprosiny dotycz\u0105ce wycieku informacji spowodowanego nieautoryzowanym dost\u0119pem[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>odniesiono si\u0119 do mo\u017cliwo\u015bci wycieku informacji o kartach kredytowych, a tak\u017ce,<\/p>\n\n\n\n<ul>\n<li>dzia\u0142ania wobec os\u00f3b, u kt\u00f3rych potwierdzono wyciek danych osobowych oraz os\u00f3b, u kt\u00f3rych istnieje taka mo\u017cliwo\u015b\u0107<\/li>\n\n\n\n<li>historia wykrycia i reakcji<\/li>\n\n\n\n<li>przysz\u0142e dzia\u0142ania<\/li>\n<\/ul>\n\n\n\n<p>te informacje zosta\u0142y opublikowane.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Porady_i_wskazowki_od_zewnetrznych_prawnikow_itp\"><\/span>Porady i wskaz\u00f3wki od zewn\u0119trznych prawnik\u00f3w itp.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>W informacji prasowej,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Zg\u0142osili\u015bmy sytuacj\u0119 do czo\u0142owej firmy produkuj\u0105cej oprogramowanie, czo\u0142owego dostawcy specjalizuj\u0105cego si\u0119 w bezpiecze\u0144stwie oraz prawnika specjalizuj\u0105cego si\u0119 w cyberbezpiecze\u0144stwie, i uzyskali\u015bmy ich porady i wskaz\u00f3wki. Rozpocz\u0119li\u015bmy kontakt z osobami, u kt\u00f3rych potwierdzono wyciek informacji, oraz z zainteresowanymi stronami, a tak\u017ce kontynuujemy \u015bledztwo w sprawie informacji, kt\u00f3re mog\u0142y zosta\u0107 skradzione.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informacja i przeprosiny dotycz\u0105ce wycieku informacji spowodowanego nieautoryzowanym dost\u0119pem[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>zosta\u0142o to r\u00f3wnie\u017c wyra\u017anie zaznaczone.<\/p>\n\n\n\n<p>Ponadto, jako &#8220;miejsce kontaktowe dotycz\u0105ce danych osobowych&#8221; i &#8220;specjalne miejsce kontaktowe dotycz\u0105ce wycieku informacji Capcom&#8221;, &#8220;miejsce kontaktowe dla u\u017cytkownik\u00f3w gier&#8221; i &#8220;og\u00f3lne miejsce kontaktowe&#8221; zosta\u0142y przygotowane jako bezp\u0142atne numery telefon\u00f3w.<\/p>\n\n\n\n<p>Od momentu wykrycia co najmniej cz\u0119\u015bciowego wycieku informacji do momentu opublikowania informacji prasowej o wycieku informacji min\u0119\u0142y 4 dni.<\/p>\n\n\n\n<p>Uwa\u017ca si\u0119, \u017ce by\u0142 to niezb\u0119dny okres na przeprowadzenie pewnego stopnia szczeg\u00f3\u0142owej weryfikacji informacji i podj\u0119cie decyzji dotycz\u0105cych przysz\u0142ych dzia\u0142a\u0144.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wyciek_danych_osobowych_i_zarzadzanie_kryzysowe\"><\/span>Wyciek danych osobowych i zarz\u0105dzanie kryzysowe<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>W przeciwie\u0144stwie do pierwszych informacji na temat &#8220;awarii systemu&#8221;, drugi raport m\u00f3wi\u0105cy o &#8220;mo\u017cliwo\u015bci wycieku danych osobowych maksymalnie 350 000 klient\u00f3w&#8221; jest omawiany w wielu mediach.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom pad\u0142 ofiar\u0105 ataku ransomware na zam\u00f3wienie od strony trzeciej, co spowodowa\u0142o wyciek danych osobowych przechowywanych przez grup\u0119 firmy. Wed\u0142ug stanu na 16 listopada, informacje, kt\u00f3re mog\u0142y zosta\u0107 wyciekni\u0119te, obejmuj\u0105 maksymalnie oko\u0142o 350 000 przypadk\u00f3w, w tym klient\u00f3w i kontrahent\u00f3w. Istnieje r\u00f3wnie\u017c mo\u017cliwo\u015b\u0107 wycieku materia\u0142\u00f3w biznesowych i rozwojowych.<\/p>\n<cite><a href=\"https:\/\/www.bcnretail.com\/market\/detail\/20201118_200070.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, wyciek danych osobowych do 350 000 os\u00f3b w wyniku nieautoryzowanego dost\u0119pu. &#8220;Brak problem\u00f3w z gr\u0105&#8221; &#8211; BCN+R[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Jednak\u017ce, w momencie wydania komunikatu prasowego, opublikowano r\u00f3wnie\u017c informacje na temat &#8220;przebiegu wykrycia i reakcji&#8221; oraz &#8220;przysz\u0142ych dzia\u0142a\u0144&#8221;, dlatego powy\u017cszy artyku\u0142 ko\u0144czy si\u0119 zdaniem: &#8220;W przysz\u0142o\u015bci firma zamierza wsp\u00f3\u0142pracowa\u0107 z organami \u015bcigania, a tak\u017ce utworzy\u0107 now\u0105 organizacj\u0119 doradcz\u0105 ds. bezpiecze\u0144stwa system\u00f3w z udzia\u0142em zewn\u0119trznych ekspert\u00f3w, aby zapobiec powt\u00f3rzeniu si\u0119 incydentu. Twierdzi, \u017ce nie ma ryzyka rozszerzenia szk\u00f3d na u\u017cytkownik\u00f3w i osoby spoza firmy poprzez dost\u0119p do internetu w celu grania w gry firmy lub dost\u0119pu do strony internetowej firmy. Ponadto, wzywa u\u017cytkownik\u00f3w, kt\u00f3rzy mogli by\u0107 nara\u017ceni na wyciek danych osobowych, do zachowania ostro\u017cno\u015bci, poniewa\u017c mog\u0105 otrzyma\u0107 nieznane przesy\u0142ki pocztowe lub podejrzane kontakty.&#8221;<\/p>\n\n\n\n<p>W komunikacie prasowym wydanym po odkryciu wycieku danych osobowych, wa\u017cne jest, aby ujawni\u0107 do\u015b\u0107 zorganizowane informacje, takie jak &#8220;przebieg wykrycia i reakcji&#8221; oraz &#8220;przysz\u0142e dzia\u0142ania&#8221;.<\/p>\n\n\n\n<p>W momencie odkrycia wycieku danych osobowych, wa\u017cne jest, aby:<\/p>\n\n\n\n<ul>\n<li>du\u017ce firmy oprogramowania<\/li>\n\n\n\n<li>du\u017ce firmy specjalizuj\u0105ce si\u0119 w bezpiecze\u0144stwie<\/li>\n\n\n\n<li>zewn\u0119trzni prawnicy specjalizuj\u0105cy si\u0119 w cyberbezpiecze\u0144stwie<\/li>\n<\/ul>\n\n\n\n<p>utworzy\u0107 zesp\u00f3\u0142 ekspert\u00f3w zewn\u0119trznych i r\u00f3wnolegle z czysto IT-owymi \u015brodkami, takimi jak dochodzenie przyczyn, prowadzi\u0107 dzia\u0142ania takie jak kontakt z klientami, kt\u00f3rzy mogli by\u0107 nara\u017ceni na wyciek informacji, i zarz\u0105dzanie kryzysowe.<\/p>\n\n\n\n<p>Ponadto, w przypadku sp\u00f3\u0142ek publicznych, jako cz\u0119\u015b\u0107 zarz\u0105dzania kryzysowego, konieczne jest r\u00f3wnie\u017c wyja\u015bnienie sytuacji akcjonariuszom.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mozliwosc_wycieku_informacji_o_kandydatach_do_pracy\"><\/span>Mo\u017cliwo\u015b\u0107 wycieku informacji o kandydatach do pracy<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management2.jpg\" alt=\"\" class=\"wp-image-33053\" \/><\/figure>\n\n\n\n<p>W\u015br\u00f3d informacji, kt\u00f3re mog\u0142y zosta\u0107 ujawnione, jak podano w opublikowanym komunikacie prasowym, znajduje si\u0119 &#8220;informacja o kandydatach do pracy (oko\u0142o 125 tysi\u0119cy przypadk\u00f3w)&#8221;. W zwi\u0105zku z tym, \u017ce Capcom zadeklarowa\u0142 na swojej stronie rekrutacyjnej, \u017ce b\u0119dzie niszczy\u0142 te dane, pojawi\u0142y si\u0119 pytania na temat tego na portalach spo\u0142eczno\u015bciowych.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom zapewni\u0142 na swojej stronie rekrutacyjnej, \u017ce &#8220;dokumenty aplikacyjne os\u00f3b, kt\u00f3re nie zosta\u0142y zatrudnione lub kt\u00f3re odrzuci\u0142y ofert\u0119 pracy, zostan\u0105 odpowiedzialnie zniszczone po procesie rekrutacji&#8221;. Na Twitterze pojawi\u0142y si\u0119 g\u0142osy kwestionuj\u0105ce, dlaczego informacje, kt\u00f3re powinny zosta\u0107 zniszczone, nie zosta\u0142y zniszczone. Capcom przeprosi\u0142, t\u0142umacz\u0105c, \u017ce &#8220;dane by\u0142y cyfrowe i przechowywane przez pewien czas&#8221; i \u017ce &#8220;brak wzmianki o cyfryzacji i niedostateczne wyja\u015bnienie mog\u0142o prowadzi\u0107 do nieporozumie\u0144&#8221;. Co do powodu przechowywania, wyja\u015bnili, \u017ce &#8220;niekt\u00f3rzy kandydaci aplikuj\u0105 wielokrotnie. Przechowywali\u015bmy dane, aby \u0142atwo sprawdzi\u0107 histori\u0119 poprzednich aplikacji&#8221;. Na pytanie, czy wszystkie dane kandydat\u00f3w by\u0142y przechowywane, odpowiedzieli, \u017ce &#8220;nie jest to jasne w tym momencie&#8221;.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2011\/20\/news141.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom nie niszczy dokument\u00f3w aplikacyjnych os\u00f3b, kt\u00f3re nie zosta\u0142y zatrudnione. Mimo zapewnienia na stronie rekrutacyjnej, \u017ce &#8220;niszczy odpowiedzialnie&#8221;, istnieje mo\u017cliwo\u015b\u0107 wycieku informacji w wyniku ataku cybernetycznego &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Nie wiadomo, czy Capcom przewidzia\u0142 takie pytania, ale je\u015bli informacje, kt\u00f3re nie powinny istnie\u0107 (i jest to do pewnego stopnia zrozumia\u0142e), istniej\u0105 w firmie i mog\u0142y zosta\u0107 ujawnione, lepiej by\u0142oby wyda\u0107 komunikat prasowy po przeprowadzeniu wcze\u015bniejszych rozwa\u017ca\u0144 na ten temat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zalozenie_Komisji_Nadzoru_Bezpieczenstwa_w_sklad_ktorej_wchodzi_adwokat\"><\/span>Za\u0142o\u017cenie Komisji Nadzoru Bezpiecze\u0144stwa, w sk\u0142ad kt\u00f3rej wchodzi adwokat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management3.jpg\" alt=\"\" class=\"wp-image-33054\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opublikowanie_trzeciego_komunikatu_prasowego\"><\/span>Opublikowanie trzeciego komunikatu prasowego<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dodatkowo, 21 grudnia Capcom zorganizowa\u0142 spotkanie przygotowawcze w celu utworzenia &#8220;Komisji Nadzoru Bezpiecze\u0144stwa&#8221;, jako organizacji doradczej ds. bezpiecze\u0144stwa system\u00f3w, sk\u0142adaj\u0105cej si\u0119 z ekspert\u00f3w zewn\u0119trznych.<\/p>\n\n\n\n<p>Nast\u0119pnie, 12 stycznia 2021 roku, opublikowano trzeci komunikat prasowy zatytu\u0142owany &#8220;Informacja i przeprosiny dotycz\u0105ce wycieku informacji spowodowanego nieautoryzowanym dost\u0119pem\u3010Trzeci raport\u3011&#8221;, w kt\u00f3rym stwierdzono:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Stwierdzono nowy wyciek dotycz\u0105cy 16 406 os\u00f3b, co daje \u0142\u0105czn\u0105 liczb\u0119 16 415 os\u00f3b od momentu wyst\u0105pienia tego incydentu. Ponadto, maksymalna liczba os\u00f3b, kt\u00f3re mog\u0142y by\u0107 dotkni\u0119te wyciekiem, w tym nasi klienci i partnerzy biznesowi, wynosi oko\u0142o 390 000 (wzrost o oko\u0142o 40 000 od ostatniego raportu).<\/p>\n<\/blockquote>\n\n\n\n<p>Informacje te zosta\u0142y zaktualizowane wraz z post\u0119pem \u015bledztwa. Dodatkowo, potwierdzono, \u017ce informacje o kartach kredytowych nie zosta\u0142y ujawnione, a tak\u017ce:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>System, kt\u00f3ry zosta\u0142 zaatakowany tym razem, nie by\u0142 u\u017cywany do po\u0142\u0105cze\u0144 internetowych lub zakup\u00f3w do gry. Zamiast tego, korzystali\u015bmy z zewn\u0119trznych us\u0142ug lub oddzielnych serwer\u00f3w, co nadal jest praktykowane. Dlatego nie ma \u017cadnego zwi\u0105zku mi\u0119dzy atakiem cybernetycznym na nasz system a po\u0142\u0105czeniem internetowym lub zakupem do gry, a klienci nie ponios\u0105 \u017cadnych strat.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210112.html\" target=\"_blank\" rel=\"noreferrer noopener\">Informacja i przeprosiny dotycz\u0105ce wycieku informacji spowodowanego nieautoryzowanym dost\u0119pem\u3010Trzeci raport\u3011 | Capcom Co., Ltd. [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Takie o\u015bwiadczenie zosta\u0142o r\u00f3wnie\u017c z\u0142o\u017cone.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_mozliwosci_wycieku_danych_osobowych_kandydatow_do_pracy\"><\/span>O mo\u017cliwo\u015bci wycieku danych osobowych kandydat\u00f3w do pracy<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Podczas tego wydarzenia, jako &#8220;informacje, kt\u00f3re mog\u0142y zosta\u0107 ujawnione&#8221;, zosta\u0142y opublikowane dane osobowe &#8220;oko\u0142o 58 000 kandydat\u00f3w do pracy&#8221;, konkretnie &#8220;jedno lub wi\u0119cej z nast\u0119puj\u0105cych: imi\u0119 i nazwisko, adres, numer telefonu, adres e-mail&#8221;.<\/p>\n\n\n\n<p>W zwi\u0105zku z tym:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>W listopadzie ujawniono, \u017ce informacje o kandydatach nie zosta\u0142y zniszczone po procesie rekrutacji, ale by\u0142y przechowywane w zwi\u0105zku z atakiem cybernetycznym na firm\u0119. Pocz\u0105tkowo, na stronie rekrutacji w sekcji &#8220;Ochrona danych osobowych&#8221; stwierdzono, \u017ce &#8220;po procesie rekrutacji, informacje zostan\u0105 zniszczone pod nasz\u0105 odpowiedzialno\u015bci\u0105&#8221;. Jednak w grudniu 2020 roku dodano zdanie, \u017ce &#8220;ze wzgl\u0119du na mo\u017cliwo\u015b\u0107 ponownego zg\u0142oszenia, mo\u017cemy przechowywa\u0107 dane aplikacji, w tym skonwertowane na format cyfrowy, przez pewien czas, aby u\u0142atwi\u0107 sprawdzenie poprzednich aplikacji&#8221;. Wed\u0142ug firmy, &#8220;informacje o kandydatach s\u0105 nadal przechowywane w naszym systemie wewn\u0119trznym, a operacje s\u0105 prawie takie same jak przed nieautoryzowanym dost\u0119pem.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2101\/13\/news075.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom potwierdza wyciek danych osobowych 16 000 os\u00f3b, dodatkowo mo\u017cliwy wyciek danych 58 000 os\u00f3b &#8211; atak cybernetyczny w listopadzie 2020 roku &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Takie doniesienia zosta\u0142y opublikowane.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Zarzadzanie_kryzysowe_oparte_na_wynikach_sledztwa\"><\/span>Zarz\u0105dzanie kryzysowe oparte na wynikach \u015bledztwa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Publikacja_czwartego_komunikatu_prasowego\"><\/span>Publikacja czwartego komunikatu prasowego<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Po tym, Capcom zorganizowa\u0142 pierwsze spotkanie Komitetu Nadzoru Bezpiecze\u0144stwa 18 stycznia, drugie spotkanie 25 lutego, trzecie spotkanie 26 marca, utrzymuj\u0105c miesi\u0119czny rytm spotka\u0144 Komitetu Nadzoru Bezpiecze\u0144stwa. 31 marca otrzymali raport \u015bledczy od wiod\u0105cej firmy specjalizuj\u0105cej si\u0119 w bezpiecze\u0144stwie oraz raport od wiod\u0105cej firmy oprogramowania.<\/p>\n\n\n\n<p>Na podstawie tych informacji, 13 kwietnia, opublikowali czwarty komunikat prasowy zatytu\u0142owany &#8220;Raport na temat wynik\u00f3w \u015bledztwa dotycz\u0105cego nieautoryzowanego dost\u0119pu\u3010Czwarty raport\u3011&#8221;.<\/p>\n\n\n\n<p>W tym komunikacie, szczeg\u00f3\u0142owo om\u00f3wiono &#8220;Przebieg reakcji&#8221;, &#8220;Przyczyny i zakres szk\u00f3d&#8221;, &#8220;\u015arodki wzmocnienia bezpiecze\u0144stwa w celu zapobiegania powt\u00f3rzeniu si\u0119 incydentu&#8221;, na podstawie powy\u017cszych raport\u00f3w i innych \u017ar\u00f3de\u0142. W\u015br\u00f3d \u015brodk\u00f3w organizacyjnych wymieniono utworzenie Komitetu Nadzoru Bezpiecze\u0144stwa, w sk\u0142ad kt\u00f3rego wchodzi prawnik specjalizuj\u0105cy si\u0119 w prawie ochrony cyberbezpiecze\u0144stwa i danych osobowych.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Raporty_i_reakcje_dotyczace_okupu\"><\/span>Raporty i reakcje dotycz\u0105ce okupu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management4.jpg\" alt=\"\" class=\"wp-image-33055\" \/><\/figure>\n\n\n\n<p>W mi\u0119dzyczasie, 1 marca, pojawi\u0142y si\u0119 doniesienia, \u017ce grupa cyberprzest\u0119pcza &#8220;Ragnar Locker&#8221; za\u017c\u0105da\u0142a od Capcomu okupu w wysoko\u015bci oko\u0142o 1,15 miliarda jen\u00f3w.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Grupa cyberprzest\u0119pcza &#8220;Ragnar Locker&#8221; opublikowa\u0142a pliki, kt\u00f3re twierdzi, \u017ce skrad\u0142a od firm, na swojej stronie internetowej i za\u017c\u0105da\u0142a 11 milion\u00f3w dolar\u00f3w (oko\u0142o 1,15 miliarda jen\u00f3w) w bitcoinach jako okupu, ale Capcom odm\u00f3wi\u0142 zap\u0142aty do tej pory.<\/p>\n<cite><a href=\"https:\/\/diamond.jp\/articles\/-\/263660\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom odmawia zap\u0142aty 1,15 miliarda jen\u00f3w! Dlaczego nie powinni\u015bmy p\u0142aci\u0107 okupu za ataki ransomware | \u015arodki bezpiecze\u0144stwa w erze pracy zdalnej | Diamond Online[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>W odpowiedzi na to, w czwartym komunikacie prasowym, odnosz\u0105c si\u0119 do okupu, stwierdzono:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>W sprawie \u015bwiadomo\u015bci kwoty okupu<br>Na urz\u0105dzeniach zainfekowanych ransomware pozosta\u0142 plik z wiadomo\u015bci\u0105 od atakuj\u0105cego, kt\u00f3ry faktycznie za\u017c\u0105da\u0142 kontaktu w celu negocjacji, ale plik nie zawiera\u0142 informacji o kwocie okupu. Jak wcze\u015bniej informowali\u015bmy, po konsultacjach z policj\u0105 zdecydowali\u015bmy si\u0119 nie prowadzi\u0107 negocjacji z atakuj\u0105cym, wi\u0119c nie mieli\u015bmy \u017cadnego kontaktu i nie znamy kwoty (patrz komunikat prasowy z 16 listopada 2020 roku).<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210413.html\" target=\"_blank\" rel=\"noreferrer noopener\">Raport na temat wynik\u00f3w \u015bledztwa dotycz\u0105cego nieautoryzowanego dost\u0119pu\u3010Czwarty raport\u3011 | Capcom Co., Ltd.[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>To o\u015bwiadczenie wydaje si\u0119 by\u0107 reakcj\u0105 na doniesienia, kt\u00f3re poda\u0142y konkretn\u0105 kwot\u0119 &#8220;1,15 miliarda jen\u00f3w&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Publikacje_na_powiazanych_stronach\"><\/span>Publikacje na powi\u0105zanych stronach<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ponadto, tego samego dnia, Capcom opublikowa\u0142 na swojej stronie korporacyjnej oraz na innych stronach, takich jak &#8220;CAPCOM: Shadaloo Combat Research Institute&#8221; (strona powi\u0105zana ze Street Fighter 5) i &#8220;CAPCOM ONLINE GAMES&#8221;,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n[Aktualizacja] Informacje na temat awarii systemu grupy<br>Dzi\u0119kujemy za korzystanie z &#8220;Capcom Online Games (COG)&#8221;. Opublikowali\u015bmy najnowsze informacje na temat awarii systemu grupy spowodowanej nieautoryzowanym dost\u0119pem od os\u00f3b trzecich, kt\u00f3ry rozpocz\u0105\u0142 si\u0119 w nocy 2 listopada 2020 roku. Szczeg\u00f3\u0142y mo\u017cna znale\u017a\u0107 tutaj.<\/p>\n<cite><a href=\"https:\/\/www.capcom-onlinegames.jp\/pc\/info\/info.html?news_id=3447\" target=\"_blank\" rel=\"noreferrer noopener\">Szczeg\u00f3\u0142y informacji | Capcom Online Games[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>Strony takie jak ta.<\/p>\n\n\n\n<p>Wyniki \u015bledztwa wykaza\u0142y, \u017ce jak wcze\u015bniej ujawniono, wyciek informacji nast\u0105pi\u0142 poprzez &#8220;zewn\u0119trzne zlecenie lub korzystanie z zewn\u0119trznego serwera&#8221;, a &#8220;atak cybernetyczny na nasz system nie ma nic wsp\u00f3lnego z po\u0142\u0105czeniem internetowym lub zakupem przez pobieranie potrzebnym do grania w gr\u0119, wi\u0119c nie ma szk\u00f3d dla klient\u00f3w&#8221;, ale<\/p>\n\n\n\n<p>W momencie zg\u0142aszania wynik\u00f3w \u015bledztwa, aby nie powodowa\u0107 niepokoju w\u015br\u00f3d u\u017cytkownik\u00f3w, ponownie opublikowano informacje na ten temat na ka\u017cdej stronie.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie\"><\/span>Podsumowanie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Jak wida\u0107, w przypadku wyst\u0105pienia du\u017cych wyciek\u00f3w danych osobowych, kluczowe jest:<\/p>\n\n\n\n<ul>\n<li>szybkie zg\u0142oszenie incydentu policji,<\/li>\n\n\n\n<li>zg\u0142oszenie sytuacji &#8220;zewn\u0119trznym prawnikom specjalizuj\u0105cym si\u0119 w cyberbezpiecze\u0144stwie&#8221; i uzyskanie od nich wskaz\u00f3wek i porad,<\/li>\n\n\n\n<li>zarz\u0105dzanie kryzysowe i komunikacja zewn\u0119trzna prowadzona przez powy\u017cszy zesp\u00f3\u0142.<\/li>\n<\/ul>\n\n\n\n<p>Gdy ju\u017c zgromadzimy pewn\u0105 ilo\u015b\u0107 informacji, wa\u017cne jest r\u00f3wnie\u017c:<\/p>\n\n\n\n<ul>\n<li>utworzenie komitetu nadzoru bezpiecze\u0144stwa, w sk\u0142ad kt\u00f3rego wchodzi prawnik.<\/li>\n<\/ul>\n\n\n\n<p>Mo\u017cna wi\u0119c powiedzie\u0107, \u017ce szybkie i zorganizowane zarz\u0105dzanie kryzysowe jest kluczowe.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wyciek informacji z Capcomu, kt\u00f3ry mia\u0142 miejsce w listopadzie 2020 roku (2020 rok wed\u0142ug kalendarza gregoria\u0144skiego), by\u0142 spowodowany ransomware&#8217;em na zam\u00f3wienie, a mo\u017cliwe jest, \u017ce dosz\u0142o do wy [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":61614,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/60249"}],"collection":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/comments?post=60249"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/60249\/revisions"}],"predecessor-version":[{"id":61615,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/60249\/revisions\/61615"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media\/61614"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media?parent=60249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/categories?post=60249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/tags?post=60249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}