Компания Casio столкнулась с инцидентом безопасности, в результате которого данные тысяч клиентов по всему миру были взломаны и украдены.
Компания подтвердила эту новость, заявив, что неназванным злоумышленникам удалось получить доступ к базе данных ClassPad.net в ее среде разработки. ClassPad.net — это образовательная и обучающая платформа компании.
«Когда ответственная сторона попыталась работать в среде разработки в среду вечером, 11 октября, было установлено, что произошла ошибка базы данных, и компания оценивала ситуацию», — говорится в сообщении компании. «Поскольку компания продолжала анализировать ситуацию, также было подтверждено, что доступ к личной информации некоторых жителей других стран, кроме Японии, был получен вечером в четверг, 12 октября».
Тысячи записей
Данные, полученные хакерами, включали имена клиентов, адреса электронной почты, страны проживания, сведения об использовании услуг и информацию о покупках, такую как способы оплаты, лицензионные коды и детали заказа. Доступ к кредитной карте или другой платежной информации не был получен, поскольку она не хранилась в базе данных.
Последующий анализ показал, что злоумышленники украли данные 91 921 японского клиента (в том числе 1108 учебных заведений) и данные 35 049 клиентов из 148 разных стран.
«На данный момент было подтверждено, что некоторые настройки сетевой безопасности в среде разработки были отключены из-за сбоя в работе системы соответствующим отделом и ненадлежащего оперативного управления», — сообщили в компании. «В Casio считают, что именно это и стало причиной ситуации, которая позволила внешней стороне получить несанкционированный доступ».
Скомпрометированная база данных в настоящее время недоступна никому за пределами компании, но приложение Classpad.net по-прежнему можно использовать. Casio добавила, что уведомила правоохранительные органы и японский регулятор данных и сотрудничает со следствием.
Над ПипКомпьютер
Больше от TechRadar Pro
