الهجوم الإلكتروني على كاسيو: تم اختراق بيانات العملاء على نطاق واسع
كاسيو، العملاق الياباني للإلكترونيات، كان ضحية لهجوم إلكتروني. تم اختراق بيانات العديد من العملاء حول العالم. أكدت الشركة الحادث، موضحة أن أطراف تهديد غير محددة تمكنت من الوصول إلى قاعدة بيانات ClassPad.net التي تقع في بيئتها التطويرية. ClassPad.net هو منصة التعليم والتعلم للشركة.
وفقًا لبيان الشركة، تم اكتشاف الحادث في مساء يوم الأربعاء 11 أكتوبر، عندما تم رصد فشل في قاعدة البيانات من قبل الشخص المكلف بالتطوير. وأكدت تحليلات أعمق أن معلومات شخصية لسكان بلدان غير اليابان تمت استعراضها في مساء يوم الخميس 12 أكتوبر.
تتضمن المعلومات المخترقة أسماء العملاء، وعناوين البريد الإلكتروني، وبلدان الإقامة، وتفاصيل استخدام الخدمات، ومعلومات الشراء مثل طرق الدفع، ورموز الترخيص، وتفاصيل الطلبات. لم يتم الاطلاع على أي بيانات بطاقة ائتمان أو بيانات دفع أخرى، لأنها لم تكن مخزنة في قاعدة البيانات.
أثر الاختراق على 91،921 عميل ياباني، بينهم 1،108 مؤسسة تعليمية، و35،049 عميلًا من 148 دولة مختلفة.
وفقًا لكاسيو، فإن الحادث يعود إلى خطأ تشغيلي أدى إلى تعطيل بعض إعدادات أمن الشبكة في بيئة التطوير. لا يمكن الوصول إلى قاعدة البيانات المخترقة حاليًا لأي شخص خارج الشركة، ولكن تطبيق Classpad.net لا يزال قابلًا للاستخدام.
أبلغت كاسيو السلطات واللجنة الوطنية للمعلومات والحريات اليابانية وتتعاون في التحقيق.
للمزيد من المعلومات، يمكنكم الرجوع إلى المقال الأصلي على موقع BleepingComputer
لمعرفة المزيد
- هجوم Colonial Pipeline نتيجة لتسريب كلمة مرور VPN | TechRadar
- تعرف على قائمة أفضل الجدران النارية الحالية
- هنا أفضل أدوات الخصوصية المتاحة.