Notícias de dispositivos móveis, gadgets, aplicativos Android

Casio hackeado: detalhes pessoais dos clientes expostos

Casio Computer Co., Ltd. pediu desculpas pelo vazamento de dados devido ao acesso n√£o autorizado ao servidor.

O servidor continha as informa√ß√Ķes pessoais dos clientes que se cadastraram em seu servi√ßo web educacional, ‚ÄúClassPad[.]l√≠quido.” O vazamento afetou clientes no Jap√£o e no exterior.

A empresa expressou profundo pesar pelos problemas e preocupa√ß√Ķes que este incidente causou aos seus clientes e partes interessadas.

A empresa admitiu que n√£o conseguiu evitar a viola√ß√£o, o que constituiu uma viola√ß√£o grave dos seus padr√Ķes de seguran√ßa.

A viola√ß√£o foi causada por um ataque cibern√©tico externo que teve como alvo um banco de dados no ambiente de desenvolvimento do ‚ÄúClassPad[.]l√≠quido.”

Os invasores conseguiram acessar e vazar informa√ß√Ķes pessoais de alguns clientes da Casio. No entanto, nenhum outro ativo al√©m deste banco de dados foi comprometido.

Documento

Antecedentes do Incidente

A violação foi descoberta na noite de quarta-feira, 11 de outubro, quando a equipe de desenvolvimento da Casio percebeu uma falha no banco de dados no ambiente ClassPad.net.

Sobre Investiga√ß√£o aprofundadadescobriram que na quinta-feira, 12 de outubro, informa√ß√Ķes pessoais de clientes fora do Jap√£o foram acessadas e vazadas.

A investiga√ß√£o revelou que algumas configura√ß√Ķes de seguran√ßa de rede no ambiente de desenvolvimento foram desativadas devido a um erro operacional do departamento de gerenciamento de sistemas da empresa.

A falta de gestão operacional e supervisão adequadas foi a principal razão da violação, o que permitiu que uma entidade externa explorasse estas deficiências.

A Casio tomou medidas imediatas para lidar com a violação. Todos os bancos de dados no ambiente de desenvolvimento afetados pelo ataque tornaram-se inacessíveis de fora do ambiente.

O incidente foi relatado √† Comiss√£o de Prote√ß√£o de Informa√ß√Ķes Pessoais do Jap√£o e √† JUAS, a organiza√ß√£o de certifica√ß√£o ‚ÄúPrivacyMark‚ÄĚ.

N√≥s recomendamos:  A contribui√ß√£o do Bitcoin na Europa

A Casio consultou especialistas externos em seguran√ßa para conduzir investiga√ß√Ķes adicionais e implementar as medidas necess√°rias. A empresa tamb√©m est√° considerando a√ß√Ķes legais, incluindo a coopera√ß√£o com ag√™ncias de aplica√ß√£o da lei. Al√©m disso,

A Casio está trabalhando com a polícia na investigação em andamento.

A viola√ß√£o de dados exp√īs as seguintes informa√ß√Ķes pessoais:

  1. Nomes de clientes
  2. Endereços de e-mail do cliente
  3. País/região de residência
  4. Informa√ß√Ķes de compra (detalhes do pedido, forma de pagamento, c√≥digo de licen√ßa, etc.)
  5. Informa√ß√Ķes de uso do servi√ßo (dados de log, apelidos, etc.)
  6. As informa√ß√Ķes do cart√£o de cr√©dito n√£o foram armazenadas.

O n√ļmero de indiv√≠duos afetados pela viola√ß√£o foi grande:

  • Clientes no Jap√£o: 91.921 itens, incluindo 1.108 clientes de institui√ß√Ķes de ensino e clientes pessoa f√≠sica.
  • Clientes fora do Jap√£o: 35.049 itens de 148 pa√≠ses e regi√Ķes.

A Casio est√° entrando em contato com todos os clientes cujas informa√ß√Ķes pessoais possam ter sido vazadas por e-mail e outros meios. Eles criaram um ponto de contato dedicado para d√ļvidas dos clientes afetados.

Serviço disponível

N√£o houve acesso n√£o autorizado ao pr√≥prio aplicativo ‚ÄúClassPad.net‚ÄĚ. Ele ainda est√° dispon√≠vel para uso normalmente.

Medidas futuras

No seu comunicado recente, a Cisco mencionou que planeia melhorar a sua gestão de segurança técnica, reforçando a sua segurança para rotas de rede e bases de dados.

Também irá rever os seus procedimentos operacionais e melhorar a educação e formação dos seus funcionários.

E fazer o possível para restaurar a confiança e evitar a recorrência de tais incidentes