Casio Computer Co., Ltd. публично извинилась за значительную утечку данных из-за несанкционированного доступа к серверу. На скомпрометированном сервере содержались личные данные клиентов, зарегистрированных на образовательном веб-сервисе Casio, «ClassPad[.]net». Этот инцидент затронул как местных, так и международных клиентов.
Инцидент был обнаружен 11 октября, когда команда разработчиков Casio обнаружила сбой в базе данных в окружении ClassPad.net. Последующее расследование 12 октября показало, что личные данные клиентов за пределами Японии были доступны и утекли. Этот несанкционированный доступ был связан с ошибочным отключением определенных настроек безопасности сети в среде разработки отделом системного управления Casio. Этот промах, в сочетании с отсутствием должного оперативного управления, позволил внешним сущностям эксплуатировать эти уязвимости.
Разглашенные данные включали в себя имена клиентов, адреса электронной почты, страну или регион проживания, детали покупок, информацию об использовании услуги и многое другое. Отметим, что данные кредитных карт не хранились в скомпрометированной базе данных. Инцидент затронул значительное число людей: 91 921 запись в Японии, включая 1 108 образовательных учреждений и отдельных клиентов, и 35 049 записей из 148 стран и регионов за пределами Японии.
В ответ на это, Casio предприняла быстрые меры. Все затронутые базы данных были изолированы от внешнего доступа. Инцидент был зарегистрирован в Комиссии по защите личной информации Японии и JUAS, организации по сертификации конфиденциальности. Casio также сотрудничает с внешними экспертами по безопасности для дополнительных расследований и рассматривает правовые меры, включая работу с правоохранительными органами. Компания активно связывается со всеми потенциально затронутыми клиентами.
Несмотря на утечку данных, несанкционированного доступа к приложению «ClassPad.net» не было, и оно продолжает работать. Casio обязалась усилить меры безопасности, пересмотреть оперативные процедуры и усилить обучение сотрудников для предотвращения будущих инцидентов.
Source: GBHackers
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.