A fabricante japonesa de eletrônicos Casio revelou uma violação de dados que afetou clientes de 149 países, após hackers conseguirem acesso aos servidores de sua plataforma educacional ClassPad.
A Casio detectou o incidente na quarta-feira, 11 de outubro, após a falha de um banco de dados do ClassPad dentro do ambiente de desenvolvimento da empresa.
Evidências sugerem que o invasor acessou as informações pessoais dos clientes um dia depois, em 12 de outubro.
Os dados expostos incluem nomes de clientes, endereços de e-mail, países de residência, detalhes de uso do serviço e informações de compra, como métodos de pagamento, códigos de licença e especificidades do pedido.
A Casio diz que as informações do cartão de crédito não foram armazenadas no banco de dados comprometido.
Até 18 de outubro, os invasores acessaram 91.921 itens pertencentes a clientes japoneses (incluindo indivíduos e 1.108 clientes de instituições educacionais) e 35.049 registros pertencentes a clientes de 148 países e regiões fora do Japão.
"Neste momento, foi confirmado que algumas das configurações de segurança de rede no ambiente de desenvolvimento foram desabilitadas devido a um erro operacional do sistema pelo departamento responsável e gerenciamento operacional insuficiente", afirmou a empresa.
"A Casio acredita que estes foram os motivos da situação que permitiu a um terceiro não autorizado o acesso."
Embora o banco de dados comprometido esteja atualmente "inacessível a entidades externas", o aplicativo ClassPad.net continua operacional.
A Casio esclareceu que os hackers não invadiram sistemas além do banco de dados comprometido no ambiente de desenvolvimento.
Na segunda-feira, 16 de outubro, a Casio relatou o incidente à Comissão de Proteção de Informações Pessoais do Japão e está colaborando com as autoridades policiais, ajudando na investigação da violação.
Além disso, a Casio está trabalhando com especialistas externos em cibersegurança e forense para conduzir uma investigação interna para descobrir as causas subjacentes do incidente e elaborar contramedidas em resposta à violação.
No início de agosto, um ator de ameaças (conhecido como thrax) afirmou ter vazado mais de 1,2 milhão de registros de usuários no fórum de crimes cibernéticos BreachForums, supostamente roubados de um servidor de Serviços de Área de Trabalho Remota (RDS) com bancos de dados antigos da casio.com.
As informações supostamente roubadas contêm entradas até julho de 2011, chaves AWS e credenciais de banco de dados.
"Este BD é meio velho, mas acredite ou não, ele foi despejado de um servidor RDS hoje.
Se alguém quiser as chaves AWS (com algumas permissões bastante suculentas, acesso ao bucket S3, etc.) e credenciais de banco de dados, etc., me mande uma DM", disse o autor da ameaça.
"Um usuário para quem dei as chaves da AWS conseguiu encontrar outro banco de dados.
Ao analisar este banco de dados, a data mais recente que pude referenciar foi janeiro de 2006, outro banco de dados antigo."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...