La Casio Computer Co., Ltd. ha pubblicamente chiesto scusa per una significativa violazione dei dati derivante da un accesso non autorizzato al server. Il server compromesso conteneva dettagli personali dei clienti registrati al servizio web educativo di Casio, “ClassPad[.]net”. Questa violazione ha interessato sia i clienti nazionali che quelli internazionali.
La violazione è stata identificata l’11 ottobre quando il team di sviluppo di Casio ha rilevato un malfunzionamento del database all’interno dell’ambiente ClassPad.net. Un’indagine successiva del 12 ottobre ha rivelato che i dati personali dei clienti al di fuori del Giappone erano stati accessi e divulgati. Questo accesso non autorizzato è stato attribuito a particolari impostazioni di sicurezza della rete che sono state erroneamente disattivate nell’ambiente di sviluppo dal dipartimento di gestione dei sistemi di Casio. Questa negligenza, unita alla mancanza di una corretta gestione operativa, ha permesso a entità esterne di sfruttare queste vulnerabilità.
I dati esposti includevano nomi dei clienti, indirizzi email, paese o regione di residenza, dettagli degli acquisti, informazioni sull’uso del servizio e altro. È importante notare che i dettagli delle carte di credito non erano conservati nel database compromesso. La violazione ha interessato un numero significativo di individui: 91.921 elementi in Giappone, che comprendono 1.108 istituti educativi e clienti individuali, e 35.049 elementi provenienti da 148 paesi e regioni al di fuori del Giappone.
In risposta, Casio ha adottato misure rapide. Tutti i database interessati sono stati isolati da accessi esterni. L’incidente è stato segnalato alla Commissione per la Protezione delle Informazioni Personali del Giappone e a JUAS, un’organizzazione di certificazione sulla privacy. Casio sta inoltre collaborando con esperti di sicurezza esterni per ulteriori indagini e sta considerando azioni legali, compresa la collaborazione con le agenzie di polizia. L’azienda si sta attivamente mettendo in contatto con tutti i clienti potenzialmente interessati.
Nonostante la violazione, non ci sono stati accessi non autorizzati all’applicazione “ClassPad.net”, che rimane operativa. Casio si è impegnata a potenziare le sue misure di sicurezza, rivedere le procedure operative e intensificare la formazione dei dipendenti per prevenire futuri incidenti.
Source: GBHackers
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.