Casio Computer Co., Ltd. ha pedido disculpas públicamente por una importante brecha de datos resultante de un acceso no autorizado a su servidor. El servidor comprometido contenía detalles personales de clientes registrados en el servicio web educativo de Casio, “ClassPad[.]net”. Este incidente afectó tanto a clientes nacionales como internacionales.
La brecha se identificó el 11 de octubre cuando el equipo de desarrollo de Casio detectó un fallo en la base de datos dentro del entorno de ClassPad.net. Una investigación subsiguiente el 12 de octubre reveló que los datos personales de los clientes fuera de Japón habían sido accedidos y filtrados. Este acceso no autorizado se debió a ciertas configuraciones de seguridad de la red que fueron desactivadas por error en el entorno de desarrollo por el departamento de gestión de sistemas de Casio. Esta supervisión, junto con la falta de una adecuada gestión operativa, permitió que entidades externas explotaran estas vulnerabilidades.
Los datos expuestos incluían nombres de clientes, direcciones de correo electrónico, país o región de residencia, detalles de compras, información de uso del servicio y más. Cabe destacar que los detalles de las tarjetas de crédito no estaban almacenados en la base de datos comprometida. La brecha afectó a un número significativo de individuos: 91.921 registros en Japón, abarcando 1.108 instituciones educativas y clientes individuales, y 35.049 registros de 148 países y regiones fuera de Japón.
En respuesta, Casio ha tomado medidas inmediatas. Todas las bases de datos afectadas han sido aisladas de cualquier acceso externo. El incidente ha sido reportado a la Comisión de Protección de Información Personal de Japón y a JUAS, una organización de certificación de privacidad. Casio también está colaborando con expertos en seguridad externos para investigaciones adicionales y está considerando acciones legales, incluida la colaboración con agencias de aplicación de la ley. La empresa se está poniendo en contacto activamente con todos los clientes potencialmente afectados.
A pesar de la brecha, no se produjo ningún acceso no autorizado a la aplicación “ClassPad.net”, que sigue operativa. Casio se ha comprometido a mejorar sus medidas de seguridad, revisar los procedimientos operativos e intensificar la formación de sus empleados para prevenir futuros incidentes.
Source: GBHackers
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.