カプコンは、「不正アクセスによる情報流出に関するお知らせとお詫び」の第3報をプレスリリースにて公開し、新たに16,406人の個人情報流出が確認されたことを発表しました。
同社は、ランサムウェアによるサイバー攻撃を受け、11月16日に、財務情報などの流出、9人分の個人情報流出について発表していましたが、調査を進めた結果、新たに16,406人の流出を確認。さらに流出した可能性のある顧客・取引先等社外の個人情報が、最大約39万人(前回から約4万人増)であることが判明したとしています。
本件については現在も調査を継続しており、新たな情報が判明する可能性もあるとのこと。なお、流出した可能性のある情報の総数は、一部ログの喪失などから特定できないため、現時点で判明している最大数であるとしています。
前回の発表同様、ネット販売等における決済は全て外部に委託しているため、クレジットカード情報の流出はないとのこと。また、同社ゲームをプレイする際のインターネット接続やダウンロードでの購入についても、攻撃を受けたシステムとは異なるものを用いているため、ユーザーへ被害が及ぶことはないとしています。
1. 新たに流出を確認した情報
(1) 個人情報
16,406人 ※本事案発生からの累計:16,415人
・お取引先等の個人情報(3,248人)
氏名・住所・電話番号・メールアドレス等のうち1つ以上
・ご退職者および関係者の個人情報(9,164人)
氏名・メールアドレス・人事情報等のうち1つ以上
・社員および関係者の個人情報(3,994人)
氏名・メールアドレス・人事情報等のうち1つ以上
(2) その他
売上情報、営業資料、開発資料、取引先情報等
2. 新たに流出の可能性を確認した情報
(1) 個人情報
採用応募者 約5万8千人
氏名・住所・電話番号・メールアドレス等のうち1つ以上
※お客様・お取引先等社外の方における本事案発生からの累計:最大約39万人
※上記の累計数につきまして、2020年11月16日にお知らせしておりました、北米における約1万8千件の個人情報(Capcom Store会員情報、eスポーツ運営サイト会員情報)は、再度調査しましたところ、現時点で流出の可能性が認められないことが判明いたしました。したがいまして、当該累計数から除外しております。
