Công ty Casio Computer Co., Ltd. đã công khai xin lỗi vì một sự cố lọt dữ liệu lớn do truy cập máy chủ không được ủy quyền. Máy chủ bị xâm nhập chứa thông tin cá nhân của khách hàng đã đăng ký với dịch vụ web giáo dục của Casio, “ClassPad[.]net.” Sự cố này ảnh hưởng đến cả khách hàng trong nước và quốc tế.
Sự cố được phát hiện vào ngày 11 tháng 10 khi nhóm phát triển của Casio phát hiện ra một sự cố về cơ sở dữ liệu trong môi trường ClassPad.net. Một cuộc điều tra tiếp theo vào ngày 12 tháng 10 đã tiết lộ rằng dữ liệu cá nhân của khách hàng ngoài Nhật Bản đã bị truy cập và rò rỉ. Việc truy cập không được ủy quyền này được quy cho việc một số cài đặt bảo mật mạng bị tắt một cách nhầm lẫn trong môi trường phát triển bởi bộ phận quản lý hệ thống của Casio. Sự sót này, kết hợp với việc thiếu quản lý hoạt động đúng cách, đã cho phép các thực thể bên ngoài khai thác những lỗ hổng này.
Dữ liệu bị lộ bao gồm tên của khách hàng, địa chỉ email, quốc gia hoặc khu vực cư trú, chi tiết mua sắm, thông tin sử dụng dịch vụ và nhiều hơn nữa. Đáng chú ý, chi tiết thẻ tín dụng không được lưu trữ trong cơ sở dữ liệu bị xâm nhập. Sự cố ảnh hưởng đến một số lượng lớn cá nhân: 91,921 mục tại Nhật Bản, bao gồm 1,108 cơ sở giáo dục và khách hàng cá nhân, và 35,049 mục từ 148 quốc gia và khu vực ngoài Nhật Bản.
Để đáp lại, Casio đã triển khai các biện pháp nhanh chóng. Tất cả các cơ sở dữ liệu bị ảnh hưởng đã được cô lập khỏi truy cập từ bên ngoài. Sự cố đã được báo cáo cho Ủy ban Bảo vệ Thông Tin Cá Nhân của Nhật Bản và JUAS, một tổ chức chứng nhận bảo mật. Casio cũng đang hợp tác với các chuyên gia bảo mật bên ngoài để tiếp tục điều tra và đang xem xét các biện pháp pháp lý, bao gồm cả việc hợp tác với các cơ quan thi hành luật. Công ty đang chủ động liên hệ với tất cả khách hàng có khả năng bị ảnh hưởng.
Mặc dù đã có sự cố lọt dữ liệu, nhưng không có truy cập không được ủy quyền đến ứng dụng “ClassPad.net”, ứng dụng này vẫn đang hoạt động. Casio đã cam kết tăng cường các biện pháp bảo mật, xem xét lại các thủ tục hoạt động và tăng cường đào tạo cho nhân viên để ngăn chặn các sự cố trong tương lai.
Source: GBHackers
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.