최근 데이터 위반 (세 번째 보고서)

2023 년 10 월 25 일

놀이터 토토 사이트 Corporation

8 월 10 일과 22 일 (*)에 발표했듯이, 일부 서버의 제 3 자의 랜섬웨어 공격으로 인해 무단 액세스가 발생했습니다. 우리는 즉시 비상 대응 팀을 설립하고 근본 원인을 식별하고 손상을 평가하는 데 도움을 준 전문 사이버 보안 전문가와 조정했습니다. 그런 다음 시스템을 적극적으로 복원하기 시작합니다. 이 상황을 해결하기 위해 외부 전문가들과 계속 협력하는 동안 현재 우리가 알고있는 내용에 따라 다음 정보를 공유하고 싶습니다.

(*) 2023 년 8 월 10 일 발표 : 데이터 위반 및 응답 통지

/en/information/202308101100.html

(*) 2023 년 8 월 22 일 발표 : 서버에 대한 무단 액세스로 인한 데이터 유출에 관해

/en/information/202308221300.html

1. 배경 및 응답
2023 년 7 월 28 일, 우리는 일부 서버에 대한 무단 액세스를 감지했으며 나중에 랜섬웨어 공격으로 바뀌 었습니다. 우리는 즉시 모든 서버의 응급 검사를 시작했으며 사이버 보안 전문가의 지원을 감지했습니다. 우리는 위반 정도를 명확히하기위한 조사를 시작하고, 손상을 제한하기 위해 긴급 대응 팀을 설립했으며, 깨끗한 시스템 복원을 시작했습니다. 우리는 또한 사건을 개인 정보 보호위원회와 도쿄 대도시 경찰에보고했습니다.
30710_30985
진행중인 응답의 일환으로, 우리는 영향을받는 서버와 외부 통신을 일시적으로 차단하고 모든 서버 및 PC에 EDR (Endpoint Detection and Response) 시스템을 설치하여 무단 활동을 감지했습니다. 또한 추가 위반을 방지하기 위해 다중 인증 인증과 같은 조치를 구현했습니다.

2. 유출 된 개인 데이터 요약
● 이름, 주소, 전화 번호 및/또는 이메일 주소를 포함한 SWC 고객 정보 (참고 : 신용 카드 정보가 손상되지 않음)
● 개인의 이름, 회사 제휴사, 직무 소유자, 회사 주소, 회사 전화 번호 및/또는 회사 이메일 주소를 포함하여 SGC, SWC 및/또는 SII와의 비즈니스 거래에 관련된 상대방의 연락처 정보
● 이름, 주소, 전화 번호, 이메일 주소 및/또는 교육 배경 정보를 포함하여 SGC 및/또는 SWC를 사용하여 신청서에 의해 제공되는 정보
● SGC 및 그 그룹 회사의 현재 및 이전 직원 모두에 대한 이름 및/또는 이메일 주소를 포함한 인사 정보

3. 미래의 행동
사이버 보안 전문가 및 기타와 관련하여, 우리는 (1) 모든 IT 운영 및 시스템을 검토하고 (2) 데이터 위반의 범위를 확인하고, 데이터 위반의 범위를 식별하고, (4) 사건의 원인과 전체 그림을 평가, (4) 그룹 전체에 걸쳐 검토 (6), 우리의 사업을 검토합니다. (7) 이러한 유형의 사건의 재발을 방지하기 위해 제 3 자 평가 및 기타 조치를 시행합니다.
우리는 데이터 서버에 대한이 공격으로 인해 발생했을 수도 있고 아직 발생할 수있는 불편을 끼쳐 드려 죄송합니다. 우리는 영향을받는 각 당사자들에게 개별적으로 연락을 시작했으며, 더 이상의 누출이 발견되면, 우리의 능력을 최대한 활용할 것입니다.

4. 연락하다:
문의 사항은 다음을 참조하십시오.
놀이터 토토 사이트 Corporation과 계열사 인 경우 : (이메일) privacy@seiko.co.jp
Seiko Watch Corporation과 계열사 인 경우 : (이메일) yserv@seiko-watch.co.jp
Seiko Instruments Inc.