В недавнем повороте событий, японский технологический гигант оказалась в центре крупной утечки данных Casio в 2023 году, затронувшей клиентов в 149 стран. Это нарушение, о котором стало известно 11 октября, выразил серьезную обеспокоенность по поводу безопасности компании Образовательная платформа ClassPad.
В этой статье мы углубимся в особенности утечки данных Casio в 2023 году, раскрытые данные и шаги, которые Casio предпринимает для решения этой ситуации.
Что стало причиной утечки данных Casio в 2023 году?
Команда безопасности Casio впервые заметила нарушения, когда в базе данных ClassPad произошла ошибка. критический провал в среде разработки. Последующее расследование показало, что на 12 октября, был получен несанкционированный доступ, что позволило злоумышленнику получить конфиденциальную информацию о клиентах.
Скомпрометированные данные включают в себя ряд сведений о клиентах, таких как имена, адреса электронной почты, страны проживания, история использования услуг и информация о покупках. Однако стоит отметить, что информация о кредитной карте не хранилась в взломанной базе данных, что в некоторой степени облегчило положение пострадавших клиентов.
Что касается нарушения, компания сказала:
На данный момент подтверждено, что некоторые настройки сетевой безопасности в среде разработки были отключены из-за операционной ошибки системы ответственным отделом и недостаточного оперативного управления.
Числа рассказывают историю
По состоянию на 19 октября нарушение затронуло значительное количество людей. Потрясающее 91 921 объект принадлежащие японским заказчикам, в том числе как частные лица, так и 1108 учебных заведений, были доступны. Кроме того, 35 049 записей от клиентов по всему миру 148 стран и регионы за пределами Японии были скомпрометированы.
Casio определила критическая ошибка в настройках сетевой безопасности в среде разработки как основной фактор, приведший к этому нарушению. Компания предприняла немедленные шаги для исправления этой ситуации и предотвращения повторений в будущем.
Несмотря на нарушение, Casio заверила пользователей, что Приложение ClassPad.net продолжает работать. Важно отметить, что нарушение было ограничено скомпрометированной базой данных в среде разработки, и никакие другие системы не были взломаны.
Юридические и следственные меры
Casio незамедлительно сообщила о взломе Комиссия по защите личной информации Японии и полностью сотрудничает с правоохранительными органами в их расследовании. Кроме того, компания привлекла внешние эксперты по кибербезопасности и криминалистике провести внутреннее расследование для выявления коренных причин и принятия надежных мер безопасности в дальнейшем.
Прошлые предупреждения
Этот инцидент последовал за более ранним заявлением злоумышленник по имени Тракс, который утверждал, что слил более 1,2 миллиона пользовательских записей на форуме по киберпреступности в августе. Данные предположительно были украдены из старой базы данных casio.com. Хотя компания Casio не подтвердила эти утверждения, они служат напоминанием об меняющемся ландшафте угроз.
Утечка данных Casio в 2023 году служит ярким напоминанием о постоянной необходимости принятия строгих мер кибербезопасности, особенно в современном взаимосвязанном мире. Поскольку компания усердно работает над исправлением этой ситуации и укреплением своей безопасности, пользователей призывают сохранять бдительность и принимать необходимые меры предосторожности для защиты своей личной информации.
Между тем, за последние месяцы произошло несколько подобных инцидентов, что усилило обеспокоенность по поводу конфиденциальности людей с различных платформ. Вы можете ознакомиться с нашими статьями, чтобы быть в курсе происходящего, например, об утечке данных о беременности в Онтарио и утечке данных T-Mobile.
Предоставленное изображение предоставлено: Касио
Source: Утечка данных Casio в 2023 году подвергла риску клиентов в 149 странах