{"id":63019,"date":"2024-02-19T14:28:05","date_gmt":"2024-02-19T05:28:05","guid":{"rendered":"https:\/\/monolith.law\/ro\/?p=63019"},"modified":"2024-03-03T13:53:17","modified_gmt":"2024-03-03T04:53:17","slug":"information-leak-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management","title":{"rendered":"\u00cenv\u0103\u021b\u00e2nd despre managementul crizelor \u0219i rolul avocatului din cazul Tokyu Corp, cu scurgerea a 650.000 de informa\u021bii"},"content":{"rendered":"\n<p>La 1 aprilie 2005 (anul 2005 \u00een calendarul gregorian), Legea Japonez\u0103 a Protec\u021biei Datelor Personale a intrat \u00een vigoare \u00een totalitate, iar operatorii care manipuleaz\u0103 datele personale sunt obliga\u021bi s\u0103 ia m\u0103suri de securitate. Cu toate acestea, incidentele de scurgere a informa\u021biilor personale nu se opresc.<\/p>\n\n\n\n<p>\u00cen cazul unui incident de scurgere a informa\u021biilor, ceea ce este deosebit de important este procedura de gestionare \u0219i viteza de reac\u021bie. \u00cen special \u00een cazul \u00eentreprinderilor mici \u0219i mijlocii care nu au personal specializat \u00een securitatea informa\u021biilor, este posibil s\u0103 nu se poat\u0103 decide imediat cum s\u0103 r\u0103spund\u0103.<\/p>\n\n\n\n<p>Prin urmare, pe baza r\u0103spunsului companiei Tokyu Construction la incidentul de scurgere a informa\u021biilor, vom explica sistemul de gestionare a crizelor \u00een cazul scurgerilor de informa\u021bii.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Rezumatul_scurgerii_de_informatii\" title=\"Rezumatul scurgerii de informa\u021bii\">Rezumatul scurgerii de informa\u021bii<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Descoperirea_accesului_neautorizat_si_primul_raspuns\" title=\"Descoperirea accesului neautorizat \u0219i primul r\u0103spuns\">Descoperirea accesului neautorizat \u0219i primul r\u0103spuns<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Punctele_cheie_ale_raspunsului_initial\" title=\"Punctele cheie ale r\u0103spunsului ini\u021bial\">Punctele cheie ale r\u0103spunsului ini\u021bial<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Comunicat_de_presa_dupa_descoperirea_scurgerii_de_informatii\" title=\"Comunicat de pres\u0103 dup\u0103 descoperirea scurgerii de informa\u021bii\">Comunicat de pres\u0103 dup\u0103 descoperirea scurgerii de informa\u021bii<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Despre_continutul_informatiilor_scurse\" title=\"Despre con\u021binutul informa\u021biilor scurse\">Despre con\u021binutul informa\u021biilor scurse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Despre_masurile_viitoare\" title=\"Despre m\u0103surile viitoare\">Despre m\u0103surile viitoare<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Intrebari_si_raspunsuri_despre_despagubiri\" title=\"\u00centreb\u0103ri \u0219i r\u0103spunsuri despre desp\u0103gubiri\">\u00centreb\u0103ri \u0219i r\u0103spunsuri despre desp\u0103gubiri<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Indoiala_ramane_asupra_momentului_primei_comunicari_de_presa\" title=\"\u00cendoiala r\u0103m\u00e2ne asupra momentului primei comunic\u0103ri de pres\u0103\">\u00cendoiala r\u0103m\u00e2ne asupra momentului primei comunic\u0103ri de pres\u0103<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Puncte_cheie_pentru_notificari_rapoarte_si_anunturi\" title=\"Puncte cheie pentru notific\u0103ri, rapoarte \u0219i anun\u021buri\">Puncte cheie pentru notific\u0103ri, rapoarte \u0219i anun\u021buri<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#In_cazul_in_care_exista_o_posibilitate_de_infractiune\" title=\"\u00cen cazul \u00een care exist\u0103 o posibilitate de infrac\u021biune\">\u00cen cazul \u00een care exist\u0103 o posibilitate de infrac\u021biune<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#In_cazul_in_care_exista_o_posibilitate_de_scurgere_a_informatiilor_personale_de_credit\" title=\"\u00cen cazul \u00een care exist\u0103 o posibilitate de scurgere a informa\u021biilor personale de credit\">\u00cen cazul \u00een care exist\u0103 o posibilitate de scurgere a informa\u021biilor personale de credit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#In_cazul_in_care_scara_sau_sfera_de_influenta_este_mare_sau_cand_este_dificil_sa_se_notifice_individual_toti_cei_implicati\" title=\"\u00cen cazul \u00een care scara sau sfera de influen\u021b\u0103 este mare, sau c\u00e2nd este dificil s\u0103 se notifice individual to\u021bi cei implica\u021bi\">\u00cen cazul \u00een care scara sau sfera de influen\u021b\u0103 este mare, sau c\u00e2nd este dificil s\u0103 se notifice individual to\u021bi cei implica\u021bi<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Publicarea_celui_de-al_doilea_comunicat_de_presa\" title=\"Publicarea celui de-al doilea comunicat de pres\u0103\">Publicarea celui de-al doilea comunicat de pres\u0103<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Centrul_de_masuri_care_sta_la_baza_gestionarii_crizelor\" title=\"Centrul de m\u0103suri care st\u0103 la baza gestion\u0103rii crizelor\">Centrul de m\u0103suri care st\u0103 la baza gestion\u0103rii crizelor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Rezumat\" title=\"Rezumat\">Rezumat<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/ro\/general-corporate\/information-leak-crisis-management\/#Prezentarea_masurilor_noastre_de_catre_firma_noastra\" title=\"Prezentarea m\u0103surilor noastre de c\u0103tre firma noastr\u0103\">Prezentarea m\u0103surilor noastre de c\u0103tre firma noastr\u0103<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rezumatul_scurgerii_de_informatii\"><\/span>Rezumatul scurgerii de informa\u021bii<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Principalele detalii legate de scurgerea de informa\u021bii cauzat\u0103 de accesul neautorizat la Corpora\u021bia Japonez\u0103 T\u014dken sunt urm\u0103toarele:<\/p>\n\n\n\n<ul>\n<li>Perioada: 24 de zile, de la 20 august 2020 p\u00e2n\u0103 la 12 septembrie 2020<\/li>\n\n\n\n<li>Data descoperirii: 20 octombrie 2020<\/li>\n\n\n\n<li>Cauza: Accesul neautorizat la serverul care p\u0103stra informa\u021biile diverselor utilizatori de pe pagina de internet a grupului<\/li>\n\n\n\n<li>\u021ainta: Persoanele care au contactat site-ul companiilor din grup, membrii, \u0219i cei care au aplicat la diverse campanii<\/li>\n\n\n\n<li>Informa\u021bii: &#8220;Adresa de e-mail&#8221;, &#8220;Nume&#8221;, &#8220;Adres\u0103&#8221;, &#8220;Num\u0103r de telefon&#8221;, &#8220;Parol\u0103&#8221;, &#8220;Sex&#8221;, &#8220;Data na\u0219terii&#8221;, etc.<\/li>\n\n\n\n<li>Num\u0103rul de cazuri: Exist\u0103 posibilitatea scurgerii a 657,096 de informa\u021bii personale<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Descoperirea_accesului_neautorizat_si_primul_raspuns\"><\/span>Descoperirea accesului neautorizat \u0219i primul r\u0103spuns<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Pe 20 octombrie 2020 (Reiwa 2), \u00een timpul unei inspec\u021bii regulate a site-ului web, Corpora\u021bia Touken a descoperit un acces neautorizat la site-ul s\u0103u operativ &#8220;Nasurak Kitchen&#8221; \u0219i a luat urm\u0103toarele m\u0103suri ini\u021biale:<\/p>\n\n\n\n<ul>\n<li>Ca r\u0103spuns de securitate de urgen\u021b\u0103, a \u00eenchis &#8220;Nasurak Kitchen&#8221; \u0219i a oprit furnizarea de servicii de pe acest site.<\/li>\n\n\n\n<li>A \u00eenfiin\u021bat &#8220;Headquarters for Information Security Measures&#8221; \u0219i a consultat o organiza\u021bie ter\u021b\u0103 extern\u0103.<\/li>\n\n\n\n<li>P\u00e2n\u0103 pe 11 noiembrie, a examinat site-urile web ale \u00eentregului grup \u0219i a luat m\u0103suri pentru a remedia vulnerabilit\u0103\u021bile temporare, stabilind num\u0103rul \u0219i elementele maxime de scurgeri de informa\u021bii.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Punctele_cheie_ale_raspunsului_initial\"><\/span>Punctele cheie ale r\u0103spunsului ini\u021bial<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen cazul \u00een care se confirm\u0103 riscul de scurgere de informa\u021bii datorit\u0103 accesului neautorizat, trebuie s\u0103 se ia imediat urm\u0103toarele m\u0103suri pentru a preveni extinderea daunelor, apari\u021bia daunelor secundare \u0219i recuren\u021ba:<\/p>\n\n\n\n<ul>\n<li>Confirmarea faptelor (cauza accesului neautorizat, traseul etc.)<\/li>\n\n\n\n<li>Oprirea echipamentelor sau a site-urilor care au fost supuse accesului neautorizat<\/li>\n\n\n\n<li>Deconectarea echipamentelor sau a site-urilor care au fost supuse accesului neautorizat de la re\u021bea<\/li>\n<\/ul>\n\n\n\n<p>Ceea ce trebuie s\u0103 se aib\u0103 \u00een vedere \u00een acest moment este s\u0103 se ia m\u0103suri pentru a p\u0103stra dovezile, f\u0103r\u0103 a efectua opera\u021biuni nepotrivite \u0219i a \u0219terge dovezile l\u0103sate pe sistem.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-2.jpg\" alt=\"\" class=\"wp-image-36554\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comunicat_de_presa_dupa_descoperirea_scurgerii_de_informatii\"><\/span>Comunicat de pres\u0103 dup\u0103 descoperirea scurgerii de informa\u021bii<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Prima dezv\u0103luire a avut loc pe 17 noiembrie 2020 pe pagina de internet a Corpora\u021biei Tokyu Construction.<\/p>\n\n\n\n<p>Con\u021binutul dezv\u0103luirii includea o descriere general\u0103 a accesului neautorizat \u0219i m\u0103surile viitoare, precum \u0219i informa\u021bii detaliate necesare sub forma unui &#8220;Q&amp;A privind incidentul de scurgere de informa\u021bii prin acces neautorizat&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Corpora\u021bia Tokyu Construction \u0219i companiile noastre afiliate (denumite \u00een continuare Grupul nostru) au confirmat pe 20 octombrie 2020 c\u0103 re\u021beaua Grupului nostru a fost supus\u0103 unui acces neautorizat de c\u0103tre o ter\u021b\u0103 parte \u0219i c\u0103 exist\u0103 posibilitatea ca informa\u021biile personale, cum ar fi solicit\u0103rile c\u0103tre Home Mate, operat de Grupul nostru, informa\u021biile membrilor companiilor afiliate \u0219i informa\u021biile aplican\u021bilor pentru diverse campanii, s\u0103 fi fost divulgate extern.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"http:\/\/web.archive.org\/web\/20201117041922\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/\" target=\"_blank\" rel=\"noreferrer noopener\">Despre scurgerea de informa\u021bii personale prin acces neautorizat[ja]<\/a><\/p>\n\n\n\n<p>Pe pagina web linkat\u0103 mai sus, <a href=\"http:\/\/web.archive.org\/web\/20201117120104\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/pdf\/bs2_related_inquiry_list.pdf#zoom=100\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Q&amp;A privind incidentul de scurgere de informa\u021bii prin acces neautorizat&#8221;[ja]<\/a> include urm\u0103toarele informa\u021bii.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Despre_continutul_informatiilor_scurse\"><\/span>Despre con\u021binutul informa\u021biilor scurse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Ce informa\u021bii au fost scurse de data aceasta?<br> A Consider\u0103m c\u0103 au fost scurse &#8220;numele&#8221;, &#8220;adresa&#8221;, &#8220;num\u0103rul de telefon&#8221;, &#8220;adresa de e-mail&#8221; \u0219i &#8220;parola&#8221; pe toate site-urile, inclusiv companiile din grup pe care le oper\u0103m.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Au fost scurse informa\u021biile despre cardul de credit?<br> A Pe site-urile pe care le oper\u0103m, inclusiv companiile din grup, nu de\u021binem informa\u021bii precum num\u0103rul de card de credit sau num\u0103rul de identificare personal\u0103, deci nu exist\u0103 riscul de scurgere.<\/p>\n<\/blockquote>\n\n\n\n<p>\u00cen descrierea informa\u021biilor scurse, putem evita confuzia \u0219i anxietatea inutile prin specificarea concret\u0103 a \u2460 informa\u021biilor care ar putea fi scurse \u0219i \u2461 informa\u021biilor care nu prezint\u0103 riscul de a fi scurse.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-1.jpg\" alt=\"\" class=\"wp-image-36553\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Despre_masurile_viitoare\"><\/span>Despre m\u0103surile viitoare<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Este \u00een regul\u0103 s\u0103 continu\u0103m s\u0103 folosim site-ul companiei de grup Tokyu Construction, inclusiv \u00een viitor?<br> A \u00cen ceea ce prive\u0219te toate site-urile operate de compania noastr\u0103, inclusiv companiile de grup, securizarea \u00eempotriva accesului neautorizat similar este deja finalizat\u0103.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Ce fel de management al informa\u021biilor inten\u021biona\u021bi s\u0103 face\u021bi \u00een viitor?<br> A \u00cen viitor, vom solicita verific\u0103ri de la institu\u021bii de investigare ter\u021be, dup\u0103 cum este necesar, \u0219i dac\u0103 se g\u0103sesc vulnerabilit\u0103\u021bi pe site, le vom corecta imediat \u0219i vom \u00eencerca s\u0103 gestion\u0103m informa\u021biile \u00eentr-un mod mai strict.<\/p>\n<\/blockquote>\n\n\n\n<p>\u00cen m\u0103surile viitoare, este important s\u0103 explic\u0103m cu aten\u021bie despre securitatea site-ului pe care utilizatorii l-au folosit, posibilitatea reutiliz\u0103rii \u0219i sistemul de gestionare a informa\u021biilor \u00een viitor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Intrebari_si_raspunsuri_despre_despagubiri\"><\/span>\u00centreb\u0103ri \u0219i r\u0103spunsuri despre desp\u0103gubiri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q: Se pl\u0103tesc desp\u0103gubiri sau compensa\u021bii pentru deranj ca urmare a unei scurgeri de informa\u021bii?<br> A: \u00cen urma accesului neautorizat recent, nu avem \u00een plan s\u0103 pl\u0103tim desp\u0103gubiri sau compensa\u021bii pentru deranj. Cu toate acestea, dac\u0103 scurgerea de informa\u021bii a cauzat vreun prejudiciu financiar clien\u021bilor no\u0219tri \u0219i dac\u0103 pute\u021bi prezenta dovezi concrete \u00een acest sens, v\u0103 rug\u0103m s\u0103 ne contacta\u021bi la &#8220;Centrul de consultare pentru informa\u021bii personale&#8221; al companiei noastre.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q: Am observat retrageri de bani din contul meu pe care nu le recunosc. Pot primi desp\u0103gubiri?<br> A: Dac\u0103 observa\u021bi retrageri de bani din contul dumneavoastr\u0103 pe care nu le recunoa\u0219te\u021bi, v\u0103 rug\u0103m s\u0103 contacta\u021bi direct compania care a efectuat retragerea. De asemenea, dac\u0103 se constat\u0103 c\u0103 retragerile necunoscute au fost cauzate de scurgerea de informa\u021bii recent\u0103, v\u0103 rug\u0103m s\u0103 ne contacta\u021bi la &#8220;Centrul de consultare pentru informa\u021bii personale&#8221; al companiei noastre, de\u0219i ne cerem scuze pentru inconvenient.<\/p>\n<\/blockquote>\n\n\n\n<p>Compania noastr\u0103 a stabilit clar c\u0103 nu va pl\u0103ti desp\u0103gubiri sau compensa\u021bii pentru deranj, dar va discuta individual despre desp\u0103gubiri \u00een cazul \u00een care scurgerea de informa\u021bii a cauzat un prejudiciu financiar.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/c6ffb54c82db6b5f3fe161f7f5ec9b60.jpg\" alt=\"\" class=\"wp-image-35961\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Indoiala_ramane_asupra_momentului_primei_comunicari_de_presa\"><\/span>\u00cendoiala r\u0103m\u00e2ne asupra momentului primei comunic\u0103ri de pres\u0103<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen gestionarea crizelor de c\u0103tre companii, trebuie s\u0103 se ia \u00een considerare \u00een primul r\u00e2nd &#8220;extinderea daunelor&#8221;, &#8220;apari\u021bia daunelor secundare&#8221; \u0219i &#8220;prevenirea recuren\u021bei&#8221;.<\/p>\n\n\n\n<p>Prin urmare, atunci c\u00e2nd se descoper\u0103 o scurgere de informa\u021bii, este important s\u0103 informa\u021bi p\u0103r\u021bile implicate c\u00e2t mai cur\u00e2nd posibil, dup\u0103 ce a\u021bi luat m\u0103suri ini\u021biale.<\/p>\n\n\n\n<p>\u00centreb\u0103rile \u0219i r\u0103spunsurile de la compania T\u014dken Corporation r\u0103spund cu aten\u021bie la \u00eentreb\u0103rile anticipate pe o gam\u0103 larg\u0103, \u0219i se poate vedea c\u0103 au fost create \u00een urma unei discu\u021bii serioase cu exper\u021bi, cum ar fi avoca\u021bii, dar exist\u0103 \u00eendoieli cu privire la faptul c\u0103 au fost publicate la aproximativ o lun\u0103 dup\u0103 descoperirea accesului neautorizat.<\/p>\n\n\n\n<p>Desigur, companiile ar dori s\u0103 anun\u021be dup\u0103 ce au efectuat investiga\u021bii \u0219i m\u0103suri, dar nu ar fi trebuit s\u0103 anun\u021be urm\u0103toarele patru puncte mai devreme ca prim raport?<\/p>\n\n\n\n<ul>\n<li>Descoperirea scurgerii de informa\u021bii \u0219i persoanele vizate presupuse<\/li>\n\n\n\n<li>Con\u021binutul informa\u021biilor personale scurse<\/li>\n\n\n\n<li>Imposibilitatea scurgerii de informa\u021bii de credit, cum ar fi num\u0103rul de card<\/li>\n\n\n\n<li>Structura \u0219i programul viitor<\/li>\n\n\n\n<li>Punctul de contact pentru \u00eentreb\u0103ri<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Puncte_cheie_pentru_notificari_rapoarte_si_anunturi\"><\/span>Puncte cheie pentru notific\u0103ri, rapoarte \u0219i anun\u021buri<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>C\u00e2nd se produce o scurgere de informa\u021bii, este necesar s\u0103 se ia \u00een considerare notificarea c\u0103tre utilizatori \u0219i parteneri de afaceri, raportarea c\u0103tre autorit\u0103\u021bile de supraveghere \u0219i poli\u021bie, \u0219i publicarea prin intermediul paginii de web \u0219i mass-media, \u00een func\u021bie de cauza \u0219i con\u021binutul informa\u021biilor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"In_cazul_in_care_exista_o_posibilitate_de_infractiune\"><\/span>\u00cen cazul \u00een care exist\u0103 o posibilitate de infrac\u021biune<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen cazul \u00een care exist\u0103 o posibilitate de infrac\u021biune legat\u0103 de accesul neautorizat, trebuie s\u0103 se efectueze o investiga\u021bie a faptelor \u0219i s\u0103 se ia m\u0103suri de conservare a probelor, dup\u0103 care trebuie s\u0103 se raporteze imediat la poli\u021bie.<\/p>\n\n\n\n<p>\u00cen cazul Corpora\u021biei Tokyu, raportul de daune a fost f\u0103cut la Ministerul Terenurilor, Infrastructurii, Transporturilor \u0219i Turismului (Ministerul Japonez al Terenurilor, Infrastructurii, Transporturilor \u0219i Turismului) \u0219i la sediul poli\u021biei din prefectura Aichi, a doua zi dup\u0103 finalizarea investiga\u021biei site-ului web al \u00eentregului grup.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"In_cazul_in_care_exista_o_posibilitate_de_scurgere_a_informatiilor_personale_de_credit\"><\/span>\u00cen cazul \u00een care exist\u0103 o posibilitate de scurgere a informa\u021biilor personale de credit<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00cen cazul \u00een care exist\u0103 o posibilitate de scurgere a informa\u021biilor precum num\u0103rul de identificare personal\u0103 (My Number), num\u0103rul de card de credit, contul bancar, ID-ul \u0219i parola, este necesar s\u0103 se notifice imediat persoana \u00een cauz\u0103 \u0219i s\u0103 se solicite oprirea acestora pentru a preveni daunele secundare.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"In_cazul_in_care_scara_sau_sfera_de_influenta_este_mare_sau_cand_este_dificil_sa_se_notifice_individual_toti_cei_implicati\"><\/span>\u00cen cazul \u00een care scara sau sfera de influen\u021b\u0103 este mare, sau c\u00e2nd este dificil s\u0103 se notifice individual to\u021bi cei implica\u021bi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se va face publicarea informa\u021biilor pe pagina de web sau prin intermediul unui comunicat de pres\u0103. Cu toate acestea, dac\u0103 exist\u0103 o posibilitate ca publicarea s\u0103 conduc\u0103 la extinderea daunelor, trebuie s\u0103 se ia \u00een considerare momentul \u0219i persoanele vizate \u00eenainte de a lua o decizie.<\/p>\n\n\n\n<p>De asemenea, asigurarea transparen\u021bei \u0219i divulgarea faptelor c\u00e2t mai mult posibil atunci c\u00e2nd se face publicarea, va contribui la \u00eencrederea \u00een companie \u0219i la prevenirea extinderii daunelor \u0219i a incidentelor similare.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/f5998b2ea88a59c00a098bca4bb90a2e.jpg\" alt=\"\" class=\"wp-image-35963\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Publicarea_celui_de-al_doilea_comunicat_de_presa\"><\/span>Publicarea celui de-al doilea comunicat de pres\u0103<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Corpora\u021bia T\u014dken a publicat pe site-ul s\u0103u oficial al doilea raport privind scurgerea de informa\u021bii personale, la \u00eenceputul anului, pe 9 februarie 2021 (Anul Nou Gregorian). Acesta a inclus corec\u021bii ale elementelor \u0219i num\u0103rului de cazuri de scurgeri de informa\u021bii.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Ca urmare a reexamin\u0103rii elementelor de scurgere prin investiga\u021bia forenzsic\u0103 efectuat\u0103 de o entitate ter\u021b\u0103, au fost confirmate unele diferen\u021be. Prin urmare, v\u0103 rug\u0103m s\u0103 verifica\u021bi din nou Anexa 1 &#8220;Despre elementele pentru fiecare site \u0219i serviciu&#8221;. (Omis) De asemenea, num\u0103rul maxim de cazuri de scurgere a fost revizuit de la 657.096 la 655.488.<\/p>\n<\/blockquote>\n\n\n\n<p>Con\u021binutul, \u00een afar\u0103 de corec\u021biile men\u021bionate mai sus, a inclus doar ad\u0103ugiri minore, cum ar fi metode de gestionare a e-mailurilor nedorite \u0219i suspecte. \u00cen esen\u021b\u0103, con\u021binutul a r\u0103mas acela\u0219i cu cel al primului comunicat de pres\u0103, iar aceast\u0103 publicare a fost ultima.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Centrul_de_masuri_care_sta_la_baza_gestionarii_crizelor\"><\/span>Centrul de m\u0103suri care st\u0103 la baza gestion\u0103rii crizelor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Corpora\u021bia Tokyu Construction a stabilit un &#8220;Departament de Securitate a Informa\u021biilor&#8221; dup\u0103 descoperirea accesului neautorizat, colabor\u00e2nd cu organiza\u021bii ter\u021be externe \u0219i cu poli\u021bia pentru a preveni repetarea incidentului.<\/p>\n\n\n\n<p>Structura acestei organiza\u021bii nu este clar\u0103, dar nu numai c\u0103 sunt necesare m\u0103suri de securitate a sistemului, ci \u0219i comunicarea cu utilizatorii vizati, gestionarea media, gestionarea ac\u021bionarilor, examinarea responsabilit\u0103\u021bii legale, etc., trebuie s\u0103 se desf\u0103\u0219oare simultan. \u00cen general, este necesar\u0103 participarea urm\u0103toarelor organiza\u021bii ter\u021be externe \u0219i a exper\u021bilor:<\/p>\n\n\n\n<ul>\n<li>Companii mari de software<\/li>\n\n\n\n<li>Furnizori specializa\u021bi \u00een securitate de top<\/li>\n\n\n\n<li>Avoca\u021bi externi cu cuno\u0219tin\u021be aprofundate \u00een securitatea cibernetic\u0103<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rezumat\"><\/span>Rezumat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\u00cen cazul unei scurgeri de informa\u021bii personale la scar\u0103 larg\u0103, cum ar fi cea de peste 650.000 de cazuri de data aceasta, este esen\u021bial s\u0103 se acorde importan\u021b\u0103 &#8220;r\u0103spunsului ini\u021bial&#8221;, &#8220;notific\u0103rii, raport\u0103rii \u0219i public\u0103rii&#8221; centrate pe sediul de strategie \u0219i &#8220;m\u0103surilor de securitate&#8221;.<\/p>\n\n\n\n<p>\u00cen special, viteza este necesar\u0103 nu numai pentru r\u0103spunsul ini\u021bial, ci \u0219i pentru notificarea \u0219i raportarea c\u0103tre poli\u021bie \u0219i agen\u021biile guvernamentale relevante, precum \u0219i pentru publicarea (comunicat de pres\u0103) c\u0103tre p\u0103r\u021bile interesate.<\/p>\n\n\n\n<p>\u00cens\u0103, dac\u0103 se gre\u0219e\u0219te metoda de gestionare, exist\u0103 posibilitatea de a fi pus \u00een discu\u021bie pentru responsabilitatea pentru daune, a\u0219a c\u0103 v\u0103 recomand\u0103m s\u0103 consulta\u021bi un avocat cu cuno\u0219tin\u021be \u0219i experien\u021b\u0103 bogat\u0103 \u00een securitatea cibernetic\u0103 \u00eenainte de a lua o decizie pe cont propriu.<\/p>\n\n\n\n<p>Dac\u0103 sunte\u021bi interesat de gestionarea crizei \u00een timpul scurgerii de informa\u021bii cauzate de malware-ul Capcom, v\u0103 rug\u0103m s\u0103 consulta\u021bi articolul pentru detalii.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Prezentarea_masurilor_noastre_de_catre_firma_noastra\"><\/span>Prezentarea m\u0103surilor noastre de c\u0103tre firma noastr\u0103<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Firma noastr\u0103 de avocatur\u0103 Monolis, este specializat\u0103 \u00een IT, \u00een special \u00een aspectele legale ale internetului. La firma noastr\u0103, ne ocup\u0103m de crearea \u0219i revizuirea contractelor pentru o varietate de cazuri, de la companiile listate pe Tokyo Stock Exchange Prime p\u00e2n\u0103 la startup-uri. Dac\u0103 ave\u021bi probleme, v\u0103 rug\u0103m s\u0103 consulta\u021bi articolul de mai jos.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La 1 aprilie 2005 (anul 2005 \u00een calendarul gregorian), Legea Japonez\u0103 a Protec\u021biei Datelor Personale a intrat \u00een vigoare \u00een totalitate, iar operatorii care manipuleaz\u0103 datele personale sunt obliga\u021bi s [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/63019"}],"collection":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/comments?post=63019"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/63019\/revisions"}],"predecessor-version":[{"id":65140,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/posts\/63019\/revisions\/65140"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media\/65139"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/media?parent=63019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/categories?post=63019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/ro\/wp-json\/wp\/v2\/tags?post=63019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}