ΑρχικήSecurityCasio: Παραβίαση δεδομένων επηρεάζει πελάτες από 149 χώρες

Casio: Παραβίαση δεδομένων επηρεάζει πελάτες από 149 χώρες

Η ιαπωνική εταιρεία κατασκευής ηλεκτρονικών ειδών, Casio, αποκάλυψε μια παραβίαση δεδομένων που επηρέασε πελάτες από 149 χώρες. Hackers κατάφεραν να αποκτήσουν πρόσβαση στους servers της πλατφόρμας ClassPad. Η Casio εντόπισε το περιστατικό την Τετάρτη, 11 Οκτωβρίου.

Casio Παραβίαση δεδομένων

Τα στοιχεία δείχνουν ότι ο εισβολέας είχε πρόσβαση στα προσωπικά στοιχεία πελατών μια μέρα αργότερα, στις 12 Οκτωβρίου.

Τα εκτεθειμένα δεδομένα περιλαμβάνουν ονόματα πελατών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, χώρες διαμονής, λεπτομέρειες χρήσης της υπηρεσίας και πληροφορίες αγοράς (π.χ. τρόπους πληρωμής, λεπτομέρειες παραγγελίας).

Δείτε επίσης: D-Link: Phishing επίθεση οδήγησε σε παραβίαση δεδομένων

Η Casio λέει ότι οι πληροφορίες των πιστωτικών καρτών των πελατών δεν αποθηκεύονται σε αυτή τη βάση δεδομένων που παραβιάστηκε. Από τις 18 Οκτωβρίου, οι επιτιθέμενοι είχαν πρόσβαση σε 91,921 items που ανήκαν σε Ιάπωνες πελάτες και σε 35.049 αρχεία που ανήκαν σε πελάτες από 148 άλλες χώρες και περιοχές εκτός Ιαπωνίας.

Αυτή τη στιγμή, επιβεβαιώθηκε ότι ορισμένες από τις ρυθμίσεις ασφάλειας δικτύου στο development environment απενεργοποιήθηκαν λόγω λειτουργικού σφάλματος του συστήματος από το αρμόδιο τμήμα και ανεπαρκούς λειτουργικής διαχείρισης“, ανέφερε η εταιρεία.

“Η Casio πιστεύει ότι αυτές ήταν οι αιτίες και έτσι ένας εξωτερικός παράγοντας απειλών κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση“.

Casio: Σημαντική παραβίαση δεδομένων πελατών

Αν και η παραβιασμένη βάση δεδομένων είναι προς το παρόν “απρόσιτη σε εξωτερικές οντότητες“, η εφαρμογή ClassPad.net παραμένει λειτουργική. Η Casio ανέφερε ότι οι hackers δεν απέκτησαν πρόσβαση σε άλλα συστήματα πέραν της βάσης δεδομένων.

Δείτε επίσης: Η FCA επιβάλλει πρόστιμο στην Equifax για την παραβίαση δεδομένων του 2017

Τη Δευτέρα, 16 Οκτωβρίου, η Casio ανέφερε το περιστατικό στην Επιτροπή Προστασίας Προσωπικών Πληροφοριών της Ιαπωνίας και συνεργάζεται με τις αρχές επιβολής του νόμου. Επιπλέον, η εταιρεία συνεργάζεται με εξωτερικούς εμπειρογνώμονες για την ανακάλυψη όλων των πτυχών της παραβίασης και την αντιμετώπισή της.

Παραβιάσεις δεδομένων

Η παραβίαση δεδομένων είναι ένα περιστατικό ασφάλειας στο οποίο μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε εμπιστευτικές πληροφορίες. Αυτό μπορεί να κυμαίνεται από προσωπικά δεδομένα, όπως ονόματα και αριθμούς κοινωνικής ασφάλισης, έως εταιρικά δεδομένα όπως λίστες πελατών, διαδικασίες παραγωγής ή εμπορικά μυστικά.

Οι συνέπειες μπορεί να είναι σοβαρές, οδηγώντας σε οικονομικές απώλειες, βλάβη στη φήμη και πιθανές νομικές επιπτώσεις. Υπογραμμίζει τη σημασία των μέτρων κυβερνοασφάλειας, όπως τα τείχη προστασίας, η κρυπτογράφηση και οι τακτικές ενημερώσεις λογισμικού, για την προστασία ευαίσθητων πληροφοριών.

Δείτε επίσης: Shadow: Προειδοποιεί για παραβίαση δεδομένων πελατών

Δυστυχώς, καθημερινά ακούμε για νέες παραβιάσεις δεδομένων που επηρεάζουν ακόμα και μεγάλες εταιρείες.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS