W związku z niedawnym obrotem wydarzeń, japoński gigant technologiczny znalazło się w centrum poważnego naruszenia danych Casio w 2023 r., które dotknęło klientów w 149 krajów. To naruszenie, które wyszło na jaw 11 października wzbudziło poważne obawy o bezpieczeństwo firmy Platforma edukacyjna ClassPad.
W tym artykule zagłębimy się w szczegóły naruszenia danych Casio w 2023 r., ujawnione dane oraz kroki podejmowane przez Casio w celu zaradzenia tej sytuacji.
Co spowodowało naruszenie danych Casio w 2023 r.?
Zespół ds. bezpieczeństwa Casio po raz pierwszy zauważył nieprawidłowości w bazie danych ClassPad krytyczna porażka w środowisku programistycznym. Późniejsze dochodzenie wykazało, że w dniu 12 października uzyskano nieautoryzowany dostęp, co umożliwiło sprawcy odzyskanie wrażliwych informacji o kliencie.
Naruszone dane obejmują szereg szczegółów klientów, takich jak nazwiska, adresy e-mail, kraje zamieszkania, historię korzystania z usług i informacje o zakupach. Warto jednak zauważyć, że dane karty kredytowej nie były przechowywane w bazie danych, której dotyczyły naruszenie, co stanowiło pewną ulgę dla dotkniętych klientów.
W związku z naruszeniem, firma powiedziała:
W tej chwili potwierdzono, że niektóre ustawienia bezpieczeństwa sieci w środowisku programistycznym zostały wyłączone z powodu błędu operacyjnego systemu ze strony odpowiedzialnego działu i niewystarczającego zarządzania operacyjnego
Liczby opowiadają historię
Według stanu na 19 października naruszenie dotknęło znaczną liczbę osób. Zdumiewające 91 921 pozycji należące do klientów japońskich, m.in zarówno osoby prywatne, jak i 1108 instytucji edukacyjnych, były dostępne. Dodatkowo, 35 049 rekordów od klientów na całym świecie 148 krajów I regiony poza Japonią zostały skompromitowane.
Casio zidentyfikował krytyczny błąd w ustawieniach zabezpieczeń sieci w środowisku programistycznym jako główny czynnik, który doprowadził do tego naruszenia. Firma podjęła natychmiastowe kroki, aby naprawić tę sytuację i zapobiec przyszłym zdarzeniom.
Pomimo naruszenia Casio zapewnił użytkowników, że Aplikacja ClassPad.net nadal działa. Ważne jest, aby o tym pamiętać naruszenie ograniczało się do zainfekowanej bazy danych w środowisku programistycznym, i nie doszło do infiltracji dalszych systemów.
Środki prawne i dochodzeniowe
Casio natychmiast zgłosiło naruszenie Japońska Komisja ds. Ochrony Danych Osobowych I w pełni współpracuje z organami ścigania w ich śledztwie. Co więcej, firma zaangażowała się zewnętrzni eksperci ds. cyberbezpieczeństwa i kryminalistyki do przeprowadzenia wewnętrznego dochodzenia w celu zidentyfikowania pierwotnych przyczyn i wdrożenia solidnych środków bezpieczeństwa w przyszłości.
Wcześniejsze ostrzeżenia
Incydent ten jest następstwem wcześniejszego roszczenia złożonego przez ugrupowanie zagrażające o imieniu Thrax, który twierdził, że wyciekł ponad 1,2 miliona rekordów użytkowników na forum poświęconym cyberprzestępczości w sierpniu. Dane zostały rzekomo wykradzione ze starszej bazy danych casio.com. Chociaż Casio nie potwierdziło tych twierdzeń, służą one jako przypomnienie zmieniającego się krajobrazu zagrożeń.
Naruszenie danych Casio w 2023 r. stanowi wyraźne przypomnienie o ciągłej potrzebie stosowania rygorystycznych środków cyberbezpieczeństwa, szczególnie w dzisiejszym połączonym świecie. Ponieważ firma pilnie pracuje nad naprawieniem tej sytuacji i wzmocnieniem swojego bezpieczeństwa, Użytkownicy proszeni są o zachowanie czujności i podjęcie niezbędnych środków ostrożności w celu ochrony ich danych osobowych.
Tymczasem w ciągu ostatnich miesięcy doszło do kilku podobnych incydentów, co zwiększyło obawy dotyczące prywatności osób korzystających z różnych platform. Możesz zapoznać się z naszymi artykułami, aby uzyskać więcej informacji na ten temat, np. na temat naruszenia danych dotyczących ciąży w Ontario i naruszenia danych T-Mobile.
Autor wyróżnionego obrazu: Casio
Source: Naruszenie danych Casio w 2023 r. naraża klientów w 149 krajach
