Numa recente reviravolta nos acontecimentos, a gigante tecnológica japonesa encontrou-se no centro da grande violação de dados da Casio em 2023, afetando clientes em 149 países. Esta violação, que veio à tona 11 de outubro, levantou sérias preocupações sobre a segurança dos dados da empresa Plataforma educacional ClassPad.
Neste artigo, nos aprofundaremos nas especificidades da violação de dados da Casio em 2023, nos dados expostos e nas etapas que a Casio está tomando para resolver a situação.
O que causou a violação de dados da Casio em 2023?
A equipe de segurança da Casio notou irregularidades pela primeira vez quando um banco de dados da ClassPad sofreu uma falha crítica dentro do ambiente de desenvolvimento. Uma investigação subsequente revelou que em 12 de outubro, acesso não autorizado foi obtido, permitindo ao perpetrador recuperar informações confidenciais do cliente.
Os dados comprometidos incluem uma série de detalhes do cliente, como nomes, endereços de e-mail, países de residência, histórico de uso de serviços e informações de compra. No entanto, é importante notar que as informações do cartão de crédito não foram armazenadas no banco de dados violado, proporcionando um certo alívio para os clientes afetados.
Em relação à violação, a empresa disse:
Neste momento, foi confirmado que algumas das configurações de segurança da rede no ambiente de desenvolvimento foram desabilitadas devido a um erro operacional do sistema por parte do departamento responsável e gestão operacional insuficiente
Os números contam a história
Desde 19 de outubro, a violação afetou um número substancial de indivíduos. Um impressionante 91.921 itens pertencentes a clientes japoneses, incluindo indivíduos e 1.108 instituições de ensino, foram acessados. Adicionalmente, 35.049 registros de clientes em todo 148 países e regiões fora do Japão estavam comprometidos.
Casio identificou um lapso crítico em suas configurações de segurança de rede no ambiente de desenvolvimento como o principal fator que levou a essa violação. A empresa tomou medidas imediatas para corrigir esta situação e prevenir ocorrências futuras.
Apesar da violação, a Casio garantiu aos usuários que o O aplicativo ClassPad.net permanece operacional. É importante notar que a violação foi limitada ao banco de dados comprometido dentro do ambiente de desenvolvimento, e nenhum outro sistema foi infiltrado.
Medidas legais e investigativas
A Casio relatou imediatamente a violação ao Comissão de Proteção de Informações Pessoais do Japão e está cooperando plenamente com as agências de aplicação da lei em sua investigação. Além disso, a empresa contratou especialistas externos em segurança cibernética e forense conduzir uma investigação interna para identificar as causas raízes e implementar medidas de segurança robustas no futuro.
Avisos anteriores
Este incidente segue uma reivindicação anterior de um ator de ameaça chamado thrax, que afirmou ter vazado mais de 1,2 milhão de registros de usuários em um fórum sobre crimes cibernéticos em agosto. Os dados foram supostamente roubados de um banco de dados antigo da casio.com. Embora a Casio não tenha confirmado essas afirmações, elas servem como um lembrete do cenário de ameaças em evolução.
A violação de dados da Casio em 2023 serve como um forte lembrete da necessidade sempre presente de medidas rigorosas de segurança cibernética, especialmente no mundo interconectado de hoje. À medida que a empresa trabalha diligentemente para corrigir esta situação e fortalecer a sua segurança, os usuários são incentivados a permanecer vigilantes e tomar as precauções necessárias para proteger suas informações pessoais.
Entretanto, ocorreram vários incidentes semelhantes nos últimos meses, aumentando as preocupações sobre a privacidade pessoal de pessoas de várias plataformas. Você pode verificar nossos artigos para saber mais sobre eles, como aqueles sobre a violação de dados da gravidez em Ontário e a violação de dados da T-Mobile.
Crédito da imagem em destaque: Casio
Source: A violação de dados da Casio em 2023 expõe clientes em 149 países