Sommario
Casio, produttore giapponese di elettronica, ha rivelato una violazione dei dati che ha colpito clienti provenienti da 149 paesi, a seguito dell’accesso non autorizzato da parte di hacker ai server della sua piattaforma educativa ClassPad.
Dettagli sulla violazione
Il 11 ottobre, Casio ha rilevato l’incidente a seguito del malfunzionamento di un database ClassPad all’interno dell’ambiente di sviluppo dell’azienda. Le prove suggeriscono che l’attaccante ha avuto accesso alle informazioni personali dei clienti il giorno successivo, il 12 ottobre. I dati esposti includono nomi dei clienti, indirizzi email, paesi di residenza, dettagli sull’uso del servizio e informazioni sull’acquisto come metodi di pagamento, codici di licenza e dettagli dell’ordine. Casio ha precisato che le informazioni relative alle carte di credito non erano conservate nel database compromesso.
Estensione del danno
Al 18 ottobre, gli aggressori hanno avuto accesso a 91.921 elementi appartenenti a clienti giapponesi (compresi singoli individui e 1.108 clienti di istituti di istruzione) e 35.049 record appartenenti a clienti di 148 paesi e regioni al di fuori del Giappone.
Cause dell’incidente
Casio ha dichiarato che alcune delle impostazioni di sicurezza della rete nell’ambiente di sviluppo erano state disattivate a causa di un errore operativo del sistema da parte del dipartimento responsabile e di una gestione operativa insufficiente. Queste sono state identificate come le cause che hanno permesso a una parte esterna di accedere senza autorizzazione.
ClassPad e precedenti rivendicazioni di violazione
Sebbene il database compromesso sia attualmente “inaccessibile a entità esterne”, l’app ClassPad.net rimane operativa. Casio ha chiarito che gli hacker non hanno infiltrato sistemi al di là del database compromesso all’interno dell’ambiente di sviluppo. Inoltre, in agosto, un attore minaccioso (noto come thrax) ha affermato di aver divulgato oltre 1,2 milioni di record utente, presumibilmente rubati da un server Remote Desktop Services (RDS) con vecchi database casio.com.
Misure adottate da Casio
Il 16 ottobre, Casio ha segnalato l’incidente alla Commissione per la protezione delle informazioni personali del Giappone e sta collaborando con le autorità di polizia, assistendole nelle indagini sulla violazione. Casio sta anche lavorando con esperti esterni di cybersecurity e forense per condurre un’indagine interna e elaborare contromisure in risposta alla violazione.
