En un giro reciente de los acontecimientos, el gigante tecnológico japonés se encontró en el centro de la principal violación de datos de Casio en 2023 que afectará a los clientes en 149 países. Esta infracción, que salió a la luz el 11 de octubre, ha planteado serias preocupaciones sobre la seguridad de la plataforma educativa ClassPad de la empresa.
En este artículo, profundizaremos en los detalles de la violación de datos de Casio en 2023, los datos expuestos y los pasos que Casio está tomando para abordar la situación.
¿Qué provocó la violación de datos de Casio en 2023?
El equipo de seguridad de Casio notó por primera vez irregularidades cuando experimentó una base de datos de ClassPad un fallo crítico dentro del entorno de desarrollo. Una investigación posterior reveló que en Octubre 12, Se había obtenido acceso no autorizado, lo que permitió al perpetrador recuperar información confidencial del cliente.
Los datos comprometidos incluyen una variedad de detalles del cliente, como nombres, direcciones de correo electrónico, países de residencia, historial de uso del servicio e información de compra. Sin embargo, vale la pena señalar que la información de la tarjeta de crédito no se almacenó en la base de datos violada, lo que brinda cierto alivio a los clientes afectados.
Respecto al incumplimiento, la empresa dijo:
En este momento, se ha confirmado que algunas de las configuraciones de seguridad de la red en el entorno de desarrollo fueron deshabilitadas debido a un error operativo del sistema por parte del departamento a cargo y una gestión operativa insuficiente.
Los números cuentan la historia
Hasta el 19 de octubre, la infracción ha afectado a un número sustancial de personas. Un asombroso 91.921 artículos pertenecientes a clientes japoneses, incluidos tanto particulares como 1.108 instituciones educativas, fueron accedidos. Además, 35.049 registros de clientes de todo 148 países y regiones fuera de Japón estaban comprometidos.
Casio ha identificado un lapso crítico en sus configuraciones de seguridad de red dentro del entorno de desarrollo como el factor principal que condujo a esta violación. La empresa ha tomado medidas inmediatas para rectificar esta situación y prevenir incidentes futuros.
A pesar de la infracción, Casio ha asegurado a los usuarios que el La aplicación ClassPad.net permanece operativa. Es importante tener en cuenta que la violación se limitó a la base de datos comprometida dentro del entorno de desarrollo, y no se infiltraron más sistemas.
Medidas legales y de investigación.
Casio ha informado rápidamente de la violación a la Comisión de Protección de Información Personal de Japón y coopera plenamente con los organismos encargados de hacer cumplir la ley en su investigación. Además, la empresa se ha comprometido expertos externos en ciberseguridad y ciencias forenses llevar a cabo una investigación interna para identificar las causas fundamentales e implementar medidas de seguridad sólidas en el futuro.
Advertencias pasadas
Este incidente sigue a un reclamo anterior de un actor de amenazas llamado thrax, quien afirmó haber filtrado más de 1,2 millones de registros de usuarios en un foro sobre ciberdelincuencia en agosto. Los datos supuestamente fueron robados de una base de datos más antigua de casio.com. Si bien Casio no ha confirmado estas afirmaciones, sirven como recordatorio de la evolución del panorama de amenazas.
La violación de datos de Casio en 2023 sirve como un claro recordatorio de la necesidad siempre presente de medidas estrictas de ciberseguridad, particularmente en el mundo interconectado de hoy. Mientras la empresa trabaja diligentemente para rectificar esta situación y fortalecer su seguridad, Se insta a los usuarios a permanecer atentos y tomar las precauciones necesarias. para salvaguardar su información personal.
Mientras tanto, ha habido varios incidentes similares en los últimos meses, lo que ha aumentado las preocupaciones sobre la privacidad personal de las personas de diversas plataformas. Puede consultar nuestros artículos para estar al tanto de ellos, como los que tratan sobre la violación de datos del embarazo en Ontario y la violación de datos de T-Mobile.
Crédito de la imagen destacada: Casio
Source: La violación de datos de Casio en 2023 expone a clientes en 149 países