Casio emite una disculpa y un aviso sobre la filtración de información personaldebido al acceso no autorizado al servidor

Casio Computer Co., Ltd. reveló hoy que un tercero obtuvo acceso no autorizado al servidor de la aplicación web educativa de la compañía “ClassPad.net”, lo que resultó en la filtración de información personal de algunos clientes registrados dentro y fuera de Japón .

La empresa se disculpa sinceramente por las molestias y la preocupación que este incidente causa a los clientes y a todos los involucrados.

1. Información general

Se llevó a cabo un ciberataque externo contra una base de datos en el entorno de desarrollo de “ClassPad.net”, una aplicación web administrada y operada por Casio. Como resultado, se accedió y se filtró la información personal de algunos clientes dentro y fuera de Japón, almacenada en la base de datos. Casio ha confirmado que no hay evidencia de ninguna intrusión no autorizada en activos distintos de la base de datos en el entorno de desarrollo.

2. Fondo

En la noche del miércoles 11 de octubre, cuando el responsable intentó trabajar en el entorno de desarrollo, se descubrió que había ocurrido una falla en la base de datos y la empresa evaluó la situación. Mientras la empresa continuaba analizando la situación, se confirmó además que, en la noche del jueves 12 de octubre, se accedió a la información personal de algunos residentes de países distintos de Japón.

3. Causa

En este momento, se ha confirmado que algunas de las configuraciones de seguridad de la red en el entorno de desarrollo fueron deshabilitadas debido a un error operativo del sistema por parte del departamento a cargo y una gestión operativa insuficiente. Casio cree que estas fueron las causas de la situación que permitió que un tercero obtuviera acceso no autorizado.

4. Respuesta en marcha

Actualmente, todas las bases de datos en el entorno de desarrollo objetivo del ataque son inaccesibles para quienes están fuera del entorno de desarrollo.

Lea también: El ataque a Air Europa, bajo la mirada de los expertos en ciberseguridad

La organización informó el incidente a la Comisión de Protección de Información Personal de Japón y a JUAS (la organización de certificación «PrivacyMark») el lunes 16 de octubre. Casio continuará consultando e involucrando a una organización externa especializada en seguridad para realizar más investigaciones internas y analizar las causas fundamentales. y diseñar contramedidas apropiadas en respuesta a este incidente. Casio también contratará a una firma de abogados externa para considerar posibles medidas legales, incluida la interacción con las autoridades. Además, Casio también está consultando con la policía y cooperará con la investigación.

5. Información personal accedida

(1) nombre del cliente; (2) dirección de correo electrónico del cliente; (3) país/región de residencia; (4) información de compra (detalles del pedido, método de pago, código de licencia, etc.);  ^*1  (5) información de uso del servicio (datos de registro, apodos, etc.).

6. Número de artículos accedidos

Clientes en Japón
91.921 artículos pertenecientes a clientes, incluidos individuos y 1.108 clientes de instituciones educativas.

Clientes fuera de Japón
35.049 artículos pertenecientes a clientes de 148 países y regiones.

FUENTE: Casio. »Casio emite una disculpa y un aviso sobre la filtración de información personal debido al acceso no autorizado al servidor» World.casio.com. 18/10/2023. (https://world.casio.com/information/1018-incident/).