W ostatnich dniach, japońska firma Casio Computer Co., Ltd., znana na całym świecie z produkcji kalkulatorów, zegarków i elektroniki konsumenckiej, ogłosiła niepokojący incydent. Okazało się, że nieautoryzowana osoba miała dostęp do serwera firmy, na którym przechowywane były dane osobowe klientów związane z ich aplikacją edukacyjną “ClassPad.net”. Incydent ten dotknął klientów zarówno z Japonii, jak i z innych krajów. Firma Casio chce wyjaśnić, co dokładnie się wydarzyło i jakie kroki podjęła w związku z tym wydarzeniem.
Atak cybernetyczny na bazę danych aplikacji ClassPad.net
Atak cybernetyczny był ukierunkowany na bazę danych aplikacji “ClassPad.net,” którą zarządza i obsługuje firma Casio. W wyniku tego ataku dane osobowe niektórych klientów, zarówno w Japonii, jak i poza nią, zostały dostępne dla nieuprawnionych osób. Istnieje jednak pewna ulga – firma informuje, że nie ma dowodów na dostęp do innych zasobów poza tą bazą danych w środowisku deweloperskim.
Skala incydentu – wyciek danych
Z danych udostępnionych przez Casio wynika, że hakerzy mieli dostęp do ponad 91 000 pozycji należących do japońskich klientów, w tym osób prywatnych oraz klientów instytucji edukacyjnych. Ponadto, atakujący uzyskali dostęp do 35 000 rekordów klientów z 148 krajów i regionów poza Japonią. Casio jednoznacznie podkreśla, że nie były w tej bazie przechowywane żadne informacje dotyczące kart kredytowych, co stanowi dobrą wiadomość w kontekście bezpieczeństwa finansowego klientów.
Przyczyny wycieku danych Casio
Firma Casio wyjaśniła, że incydent ten był wynikiem wyłączenia niektórych ustawień zabezpieczeń sieciowych w środowisku deweloperskim. Ten błąd operacyjny został popełniony przez dział odpowiedzialny za zarządzanie systemem i wynikał z braku nadzoru operacyjnego. Casio jest przekonane, że to właśnie te czynniki spowodowały sytuację, która umożliwiła osobie trzeciej nieuprawniony dostęp do bazy danych.
Aplikacja ClassPad działa nadal
Mimo naruszenia bazy danych, aplikacja ClassPad.net nadal działa bezproblemowo. Casio zapewnia, że atakujący nie dostali się do systemów poza tą bazą danych w środowisku deweloperskim. To oznacza, że użytkownicy aplikacji mogą nadal z niej korzystać bez obaw o swoje dane.
Wcześniejszy incydent i współpraca z ekspertami
Należy wspomnieć, że nie jest to pierwszy przypadek, w którym firma Casio doświadczyła problemów z bezpieczeństwem danych. W sierpniu, osoba znana jako “thrax” twierdziła, że ujawniła ponad 1,2 miliona rekordów użytkowników na forum cyberprzestępców BreachForums. Te informacje miały być skradzione z serwera Remote Desktop Services (RDS) z starszymi bazami danych casio.com. Firma obecnie współpracuje z ekspertami ds. bezpieczeństwa i prowadzi wewnętrzne śledztwo w celu zrozumienia przyczyn tego incydentu i przygotowania odpowiednich środków zaradczych.
Na dzień dzisiejszy, Casio nie udzieliło szczegółowych informacji dotyczących incydentu z października oraz nie potwierdziło twierdzeń “thraxa”. Warto jednak podkreślić, że firma działa aktywnie w celu zrozumienia i rozwiązania problemu.
