In een recente gang van zaken is de Japanse technologiegigant bevindt zich in het middelpunt van het grote datalek van Casio in 2023, waardoor klanten getroffen worden 149 landen. Deze breuk, die aan het licht kwam 11 oktober, heeft ernstige zorgen geuit over de veiligheid van het bedrijf ClassPad-onderwijsplatform.
In dit artikel gaan we dieper in op de details van het Casio-datalek in 2023, de blootgelegde gegevens en de stappen die Casio neemt om de situatie aan te pakken.
Wat veroorzaakte het Casio-datalek in 2023?
Het beveiligingsteam van Casio merkte voor het eerst onregelmatigheden op toen er een ClassPad-database werd aangetroffen een kritieke mislukking binnen de ontwikkelomgeving. Uit nader onderzoek bleek dat op 12 oktober, er ongeautoriseerde toegang was verkregen, waardoor de dader gevoelige klantinformatie kon achterhalen.
De gecompromitteerde gegevens omvatten een reeks klantgegevens, zoals namen, e-mailadressen, woonland, geschiedenis van servicegebruik en aankoopinformatie. Het is echter vermeldenswaard dat creditcardgegevens niet in de gehackte database zijn opgeslagen, wat een zekere verlichting biedt voor de getroffen klanten.
Wat de inbreuk betreft, het bedrijf zei:
Op dit moment is bevestigd dat sommige netwerkbeveiligingsinstellingen in de ontwikkelomgeving zijn uitgeschakeld vanwege een operationele fout van het systeem door de verantwoordelijke afdeling en onvoldoende operationeel beheer
Cijfers vertellen het verhaal
Vanaf 19 oktober heeft de inbreuk een aanzienlijk aantal personen getroffen. Een onthutsend 91.921 stuks behorend tot Japanse klanten, inclusief zowel individuen als 1.108 onderwijsinstellingen, werden benaderd. Aanvullend, 35.049 gegevens van klanten over de hele wereld 148 landen En regio’s buiten Japan waren gecompromitteerd.
Casio heeft zich geïdentificeerd een kritieke fout in hun netwerkbeveiligingsinstellingen binnen de ontwikkelomgeving als de belangrijkste factor die tot deze inbreuk heeft geleid. Het bedrijf heeft onmiddellijk stappen ondernomen om deze situatie recht te zetten en toekomstige gebeurtenissen te voorkomen.
Ondanks de inbreuk heeft Casio gebruikers verzekerd dat de De ClassPad.net-app blijft operationeel. Het is belangrijk om dat op te merken de inbreuk bleef beperkt tot de gecompromitteerde database binnen de ontwikkelomgeving, en er werden geen verdere systemen geïnfiltreerd.
Juridische en onderzoeksmaatregelen
Casio heeft de inbreuk onmiddellijk aan ons gemeld De Japanse Commissie voor de Bescherming van Persoonsgegevens En werkt volledig samen met wetshandhavingsinstanties in hun onderzoek. Bovendien heeft het bedrijf zich geëngageerd externe deskundigen op het gebied van cyberbeveiliging en forensisch onderzoek om een intern onderzoek uit te voeren om de grondoorzaken te identificeren en in de toekomst robuuste beveiligingsmaatregelen te implementeren.
Waarschuwingen uit het verleden
Dit incident volgt op een eerdere claim van een bedreigingsacteur genaamd Thrax, die beweerde te hebben gelekt meer dan 1,2 miljoen gebruikersrecords op een cybercriminaliteitsforum in augustus. De gegevens zouden afkomstig zijn uit een oudere casio.com-database. Hoewel Casio deze beweringen niet heeft bevestigd, dienen ze als herinnering aan het zich ontwikkelende dreigingslandschap.
Het Casio-datalek uit 2023 herinnert ons duidelijk aan de altijd aanwezige behoefte aan strenge cyberbeveiligingsmaatregelen, vooral in de huidige onderling verbonden wereld. Terwijl het bedrijf hard werkt om deze situatie recht te zetten en de veiligheid te versterken, gebruikers worden dringend verzocht waakzaam te blijven en de nodige voorzorgsmaatregelen te nemen om hun persoonlijke gegevens te beschermen.
Ondertussen hebben zich de afgelopen maanden verschillende soortgelijke incidenten voorgedaan, waardoor de zorgen over de persoonlijke privacy van mensen van verschillende platforms zijn toegenomen. U kunt onze artikelen bekijken om er meer over te weten te komen, zoals die over het datalek in Ontario en het datalek bij T-Mobile.
Uitgelichte afbeeldingscredits: Casio
Source: Casio-datalek 2023 stelt klanten in 149 landen bloot