Wyciek danych osobowych w Casio – firma przeprasza za incydent

Z danych udost臋pnionych przez Casio wynika, 偶e hakerzy mieli dost臋p do ponad 91 000 pozycji nale偶膮cych do japo艅skich klient贸w, w tym os贸b prywatnych oraz klient贸w instytucji edukacyjnych. Ponadto, atakuj膮cy uzyskali dost臋p do 35 000 rekord贸w klient贸w z 148 kraj贸w i region贸w poza Japoni膮.

Wyciek danych osobowych w Casio - Firma przeprasza za incydent, itweek.pl
Wyciek danych osobowych w Casio - Firma przeprasza za incydent, itweek.pl

W ostatnich dniach, japo艅ska firma Casio Computer Co., Ltd., znana na ca艂ym 艣wiecie z produkcji kalkulator贸w, zegark贸w i elektroniki konsumenckiej, og艂osi艂a niepokoj膮cy incydent. Okaza艂o si臋, 偶e nieautoryzowana osoba mia艂a dost臋p do serwera firmy, na kt贸rym przechowywane by艂y dane osobowe klient贸w zwi膮zane z ich aplikacj膮 edukacyjn膮 “ClassPad.net”. Incydent ten dotkn膮艂 klient贸w zar贸wno z Japonii, jak i z innych kraj贸w. Firma Casio chce wyja艣ni膰, co dok艂adnie si臋 wydarzy艂o i jakie kroki podj臋艂a w zwi膮zku z tym wydarzeniem.

Atak cybernetyczny na baz臋 danych aplikacji ClassPad.net

Atak cybernetyczny by艂 ukierunkowany na baz臋 danych aplikacji “ClassPad.net,” kt贸r膮 zarz膮dza i obs艂uguje firma Casio. W wyniku tego ataku dane osobowe niekt贸rych klient贸w, zar贸wno w Japonii, jak i poza ni膮, zosta艂y dost臋pne dla nieuprawnionych os贸b. Istnieje jednak pewna ulga – firma informuje, 偶e nie ma dowod贸w na dost臋p do innych zasob贸w poza t膮 baz膮 danych w 艣rodowisku deweloperskim.

Skala incydentu – wyciek danych

Z danych udost臋pnionych przez Casio wynika, 偶e hakerzy mieli dost臋p do ponad 91 000 pozycji nale偶膮cych do japo艅skich klient贸w, w tym os贸b prywatnych oraz klient贸w instytucji edukacyjnych. Ponadto, atakuj膮cy uzyskali dost臋p do 35 000 rekord贸w klient贸w z 148 kraj贸w i region贸w poza Japoni膮. Casio jednoznacznie podkre艣la, 偶e nie by艂y w tej bazie przechowywane 偶adne informacje dotycz膮ce kart kredytowych, co stanowi dobr膮 wiadomo艣膰 w kontek艣cie bezpiecze艅stwa finansowego klient贸w.

Przyczyny wycieku danych Casio

Firma Casio wyja艣ni艂a, 偶e incydent ten by艂 wynikiem wy艂膮czenia niekt贸rych ustawie艅 zabezpiecze艅 sieciowych w 艣rodowisku deweloperskim. Ten b艂膮d operacyjny zosta艂 pope艂niony przez dzia艂 odpowiedzialny za zarz膮dzanie systemem i wynika艂 z braku nadzoru operacyjnego. Casio jest przekonane, 偶e to w艂a艣nie te czynniki spowodowa艂y sytuacj臋, kt贸ra umo偶liwi艂a osobie trzeciej nieuprawniony dost臋p do bazy danych.

Aplikacja ClassPad dzia艂a nadal

Mimo naruszenia bazy danych, aplikacja ClassPad.net nadal dzia艂a bezproblemowo. Casio zapewnia, 偶e 鈥嬧媋takuj膮cy nie dostali si臋 do system贸w poza t膮 baz膮 danych w 艣rodowisku deweloperskim. To oznacza, 偶e u偶ytkownicy aplikacji mog膮 nadal z niej korzysta膰 bez obaw o swoje dane.

Wcze艣niejszy incydent i wsp贸艂praca z ekspertami

Nale偶y wspomnie膰, 偶e nie jest to pierwszy przypadek, w kt贸rym firma Casio do艣wiadczy艂a problem贸w z bezpiecze艅stwem danych. W sierpniu, osoba znana jako “thrax” twierdzi艂a, 偶e ujawni艂a ponad 1,2 miliona rekord贸w u偶ytkownik贸w na forum cyberprzest臋pc贸w BreachForums. Te informacje mia艂y by膰 skradzione z serwera Remote Desktop Services (RDS) z starszymi bazami danych casio.com. Firma obecnie wsp贸艂pracuje z ekspertami ds. bezpiecze艅stwa i prowadzi wewn臋trzne 艣ledztwo w celu zrozumienia przyczyn tego incydentu i przygotowania odpowiednich 艣rodk贸w zaradczych.

Na dzie艅 dzisiejszy, Casio nie udzieli艂o szczeg贸艂owych informacji dotycz膮cych incydentu z pa藕dziernika oraz nie potwierdzi艂o twierdze艅 “thraxa”. Warto jednak podkre艣li膰, 偶e firma dzia艂a aktywnie w celu zrozumienia i rozwi膮zania problemu.