.
A gigante japonesa de eletrônicos Casio disse que criminosos invadiram seu servidor ClassPad e roubaram um banco de dados com informações pessoais pertencentes a clientes em 149 países.
ClassPad é o aplicativo educacional da Casio e, em um comunicado divulgado na quarta-feira em seu site, a empresa disse que um intruso violou um servidor ClassPad e roubou centenas de milhares de “itens” pertencentes a indivíduos e organizações em todo o mundo.
Até 18 de outubro, os criminosos acessaram 91.921 itens pertencentes a clientes japoneses, incluindo pessoas físicas e 1.108 clientes de instituições educacionais, bem como 35.049 itens pertencentes a clientes de 148 outros países. Se a Casio descobrir que clientes adicionais foram comprometidos, ela promete atualizar essa contagem.
Os dados incluíam nomes de clientes, endereços de e-mail, país de residência, informações de compra, incluindo detalhes do pedido, forma de pagamento e código de licença, e informações de uso do serviço, incluindo dados de registro e apelidos. A Casio observou que não retém informações de cartão de crédito dos clientes, portanto, presumivelmente, as informações bancárias das pessoas não foram comprometidas no hack.
A gigante da eletrônica não respondeu imediatamente Strong The Oneperguntas sobre a intrusão.
Um funcionário descobriu o incidente em 11 de outubro enquanto tentava trabalhar no ambiente de desenvolvimento corporativo e detectou a falha no banco de dados.
“Neste momento, foi confirmado que algumas das configurações de segurança da rede no ambiente de desenvolvimento foram desativadas devido a um erro operacional do sistema por parte do departamento responsável e gestão operacional insuficiente”, diz o comunicado oficial. disse.
“A Casio acredita que essas foram as causas da situação que permitiram que uma parte externa obtivesse acesso não autorizado.”
O invasor não acessou o aplicativo ClassPad.net, segundo a Casio, então ele ainda está disponível para uso.
Em resposta ao problema, a Casio bloqueou o acesso externo a todos os bancos de dados no ambiente de desenvolvimento que foram alvo dos invasores. A gigante japonesa também disse que está trabalhando com uma empresa de segurança terceirizada na investigação e resposta à violação.
A Casio relatou o incidente às autoridades, bem como à Comissão de Proteção de Informações Pessoais do Japão e à JUAS, a organização de certificação PrivacyMark.
Todos os clientes cujas informações pessoais possam ter sido acessadas serão contatados, prometeu, e a Casio também responderá às perguntas via esse Formulário de Contato. ®
A violação da Casio segue vários outros roubos de dados de alto perfil divulgados esta semana, incluindo um segundo lote de dados roubados de 23andMe sendo vazado em dados de crimes cibernéticos. Parece ser o mesmo criminoso que invadiu a empresa de biotecnologia e vazou dados de perfil há duas semanas. ®
.
