在最近发生的一系列事件中,这家日本科技巨头发现自己处于 2023 年卡西欧重大数据泄露事件的中心,该事件影响了日本的客户 149 个国家。 这一违规行为曝光于 10 月 11 日, 引发了对该公司ClassPad教育平台安全性的严重担忧。
在本文中,我们将深入探讨 2023 年卡西欧数据泄露事件的具体情况、泄露的数据以及卡西欧为解决这一情况而采取的步骤。
2023 年卡西欧数据泄露事件是什么原因造成的?
当 ClassPad 数据库出现问题时,Casio 的安全团队首先注意到了异常情况 严重失败 在开发环境内。 随后的调查显示, 10 月 12 日, 未经授权的访问使犯罪者能够检索敏感的客户信息。
泄露的数据包括一系列客户详细信息,例如 姓名、电子邮件地址、居住国家、服务使用历史记录和购买信息。 然而,值得注意的是,信用卡信息并未存储在被泄露的数据库中,这为受影响的客户提供了一种缓解措施。
对于此次违规行为,该公司表示:
目前已确认,由于主管部门对系统操作失误以及运营管理不到位,导致开发环境中的部分网络安全设置被禁用。
数字讲述故事
截至 10 月 19 日,该漏洞已影响到大量个人。 一个惊人的 91,921 件商品 属于日本客户,包括 个人和 1,108 个教育机构, 被访问。 此外, 35,049 条记录 来自各地的客户 148 个国家 和 日本以外地区 受到了损害。
卡西欧已确定 严重失误 开发环境中的网络安全设置是导致此漏洞的主要因素。 该公司已立即采取措施纠正这种情况并防止今后再次发生。
尽管存在违规行为,卡西欧仍向用户保证 ClassPad.net 应用程序仍可运行。 重要的是要注意 泄露仅限于开发环境中受损的数据库, 并且没有进一步的系统被渗透。
法律和调查措施
卡西欧已立即向日本个人信息保护委员会报告了这一违规行为,并 正在与执法机构充分合作 在他们的调查中。 此外,该公司还聘请了 外部网络安全和取证专家 进行内部调查以确定根本原因并实施强有力的安全措施。
过去的警告
该事件是继之前的一项声明之后发生的 一个名叫thrax的威胁行为者, 谁声称泄露了 超过 120 万条用户记录 八月份的网络犯罪论坛上。 据称,这些数据是从旧的 casio.com 数据库中窃取的。 虽然卡西欧尚未证实这些说法,但它们提醒人们不断变化的威胁形势。
2023 年卡西欧数据泄露事件清楚地提醒人们,我们始终需要采取严格的网络安全措施,尤其是在当今互联的世界中。 随着公司努力纠正这种情况并加强安全, 敦促用户保持警惕并采取必要的预防措施 以保护他们的个人信息。
与此同时,过去几个月发生了多起类似事件,增加了各平台人士对个人隐私的担忧。 您可以查看我们的文章以了解相关信息,例如有关安大略省怀孕数据泄露和 T-Mobile 数据泄露的文章。
特色图片来源: 卡西欧
Source: 2023 年卡西欧数据泄露事件使 149 个国家的客户面临风险
