Threats
A Casio afirma que as informações pessoais de clientes em 148 países foram divulgadas numa violação de dados
24/10/2023
|
Milhares de clientes da Casio, fabricante japonesa de tecnologia, viram as suas informações divulgadas numa violação de dados que ocorreu numa das suas subsidiárias de software. De acordo com a empresa, os cibercriminosos acederam à sua aplicação educacional, ClassPad.net, o que resultou na divulgação de informações pessoais de clientes em 148 países. “Na noite de quarta-feira, 11 de outubro, quando o responsável tentou trabalhar no ambiente de desenvolvimento, foi descoberto que tinha ocorrido uma falha no banco de dados e a empresa avaliou a situação”, explicou a Casio em comunicado. “À medida que a empresa continuava a analisar a situação, foi ainda confirmado que, na noite de quinta-feira, 12 de outubro, foram acedidas informações pessoais de alguns residentes de outros países que não o Japão”. A Casio não especificou quantas pessoas foram afetadas pela violação de dados, mas informou que 1.108 clientes de instituições de ensino e um número não comunicado de indivíduos tiveram mais de 120 mil informações divulgadas, incluindo nomes, endereços de e-mail, país de residência, detalhes de pedidos, informações de utilização de serviços e métodos de pagamento. No entanto, as informações do cartão de crédito não foram incluídas na violação. A empresa disse que 91.921 “itens” pertencentes a clientes no Japão e 35.049 correspondentes a clientes de outros países foram expostos. A Casio não respondeu aos pedidos de esclarecimento sobre o que significa a palavra “item” e afirmou que atualizará os números se houver mudanças no futuro. O comunicado da Casio também não informou se os cibercriminosos já foram identificados. O ataque foi atribuído a configurações de segurança de rede no ambiente de desenvolvimento que foram desativadas “devido a um erro operacional do sistema por parte do departamento responsável e gestão operacional insuficiente”. “Atualmente, todos os bancos de dados no ambiente de desenvolvimento alvo do ataque são inacessíveis a quem está fora do ambiente de desenvolvimento. A Casio reportou o incidente à Comissão de Proteção de Informações Pessoais do Japão e à JUAS (a organização da certificação ‘PrivacyMark’) na segunda-feira, 16 de outubro”, afirmou. A empresa planeia entrar em contacto com todos os clientes afetados pelo incidente. “A Casio continuará a consultar e contratar uma organização externa especializada em segurança para conduzir investigações internas adicionais, analisar as causas raízes e conceber contramedidas apropriadas como resposta a este incidente”, disse. Planeia também “contratar um escritório de advocacia externo” enquanto coopera com a polícia na investigação. |
Receba todas as novidades na sua caixa de correio!
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
EUA alertam que Coreia do Norte está a explorar definições de email fracas
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Ator de ameaça chinês ligado ao GFW investiga resolvedores DNS há anos
THREATS
Violação de dados da Dropbox afeta as informações dos clientes
THREATS
Trojan para Android permite tomar controlo dos dispositivos
