Threats
A Casio afirma que as informações pessoais de clientes em 148 países foram divulgadas numa violação de dados
24/10/2023
|
Milhares de clientes da Casio, fabricante japonesa de tecnologia, viram as suas informações divulgadas numa violação de dados que ocorreu numa das suas subsidiárias de software. De acordo com a empresa, os cibercriminosos acederam à sua aplicação educacional, ClassPad.net, o que resultou na divulgação de informações pessoais de clientes em 148 países. “Na noite de quarta-feira, 11 de outubro, quando o responsável tentou trabalhar no ambiente de desenvolvimento, foi descoberto que tinha ocorrido uma falha no banco de dados e a empresa avaliou a situação”, explicou a Casio em comunicado. “À medida que a empresa continuava a analisar a situação, foi ainda confirmado que, na noite de quinta-feira, 12 de outubro, foram acedidas informações pessoais de alguns residentes de outros países que não o Japão”. A Casio não especificou quantas pessoas foram afetadas pela violação de dados, mas informou que 1.108 clientes de instituições de ensino e um número não comunicado de indivíduos tiveram mais de 120 mil informações divulgadas, incluindo nomes, endereços de e-mail, país de residência, detalhes de pedidos, informações de utilização de serviços e métodos de pagamento. No entanto, as informações do cartão de crédito não foram incluídas na violação. A empresa disse que 91.921 “itens” pertencentes a clientes no Japão e 35.049 correspondentes a clientes de outros países foram expostos. A Casio não respondeu aos pedidos de esclarecimento sobre o que significa a palavra “item” e afirmou que atualizará os números se houver mudanças no futuro. O comunicado da Casio também não informou se os cibercriminosos já foram identificados. O ataque foi atribuído a configurações de segurança de rede no ambiente de desenvolvimento que foram desativadas “devido a um erro operacional do sistema por parte do departamento responsável e gestão operacional insuficiente”. “Atualmente, todos os bancos de dados no ambiente de desenvolvimento alvo do ataque são inacessíveis a quem está fora do ambiente de desenvolvimento. A Casio reportou o incidente à Comissão de Proteção de Informações Pessoais do Japão e à JUAS (a organização da certificação ‘PrivacyMark’) na segunda-feira, 16 de outubro”, afirmou. A empresa planeia entrar em contacto com todos os clientes afetados pelo incidente. “A Casio continuará a consultar e contratar uma organização externa especializada em segurança para conduzir investigações internas adicionais, analisar as causas raízes e conceber contramedidas apropriadas como resposta a este incidente”, disse. Planeia também “contratar um escritório de advocacia externo” enquanto coopera com a polícia na investigação. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
