最近の事態の展開として、日本のハイテク大手は、2023 年のカシオの大規模データ侵害の中心に位置し、世界中の顧客に影響を与えていることがわかりました。 149か国。 今回発覚したこの違反は、 10月11日 は、同社の ClassPad 教育プラットフォームのセキュリティについて深刻な懸念を引き起こしています。
この記事では、2023 年のカシオ情報漏洩の詳細、流出したデータ、およびこの状況に対処するためにカシオが講じている措置を詳しく掘り下げます。
カシオのデータ侵害2023の原因は何ですか?
カシオのセキュリティ チームが初めて異常に気づいたのは、ClassPad データベースに問題が発生したときでした。 重大な失敗 開発環境内で。 その後の調査により、 10月12日 不正アクセスが行われ、加害者が顧客の機密情報を取得できるようになりました。
侵害されたデータには、次のようなさまざまな顧客の詳細が含まれます。 氏名、メールアドレス、居住国、サービス利用履歴、購入情報。 ただし、クレジット カード情報は侵害されたデータベース内に保存されておらず、影響を受けた顧客に一定の救済策を提供していることは注目に値します。
この侵害について、同社は次のように述べた。
この度、担当部門によるシステムの操作ミスや運用管理の不備により、開発環境におけるネットワークセキュリティ設定の一部が無効になっていることが確認されました。
数字が物語る
10 月 19 日の時点で、この侵害はかなりの数の個人に影響を及ぼしています。 驚くべき 91,921 件 日本の顧客に属するものを含む 個人と 1,108 の教育機関の両方、 アクセスされました。 さらに、 35,049 レコード 世界中の顧客から 148か国 そして 日本以外の地域 侵害されました。
カシオが特定した 重大な失敗 この違反を引き起こした主な要因として、開発環境内のネットワーク セキュリティ設定に問題がありました。 同社はこの状況を是正し、今後の再発を防止するために直ちに措置を講じました。
侵害にもかかわらず、カシオはユーザーに次のように保証しました。 ClassPad.net アプリは引き続き動作します。 注意することが重要です 侵害は開発環境内の侵害されたデータベースに限定されていました。 そしてそれ以上のシステムは侵入されませんでした。
法的・捜査的措置
カシオは、この違反を直ちに日本の個人情報保護委員会に報告し、 法執行機関と全面的に協力しています 彼らの調査では。 さらに同社は、 外部のサイバーセキュリティおよびフォレンジックの専門家 内部調査を実施して根本原因を特定し、今後の堅牢なセキュリティ対策を実装します。
過去の警告
この事件は、による以前の主張に続くものです。 thrax という名前の脅威アクター、 漏洩したと主張したのは誰ですか 120万を超えるユーザーレコード 8月のサイバー犯罪フォーラムで。 データは古い casio.com データベースから盗まれたとされています。 カシオはこれらの主張を確認していませんが、進化する脅威の状況を思い出させるものとして機能します。
2023 年のカシオのデータ侵害は、特に今日の相互接続された世界では、厳格なサイバーセキュリティ対策が常に必要であることをはっきりと思い出させます。 当社はこの状況を是正し、セキュリティを強化するために熱心に取り組んでいます。 ユーザーは常に警戒し、必要な予防措置を講じるよう求められます 個人情報を保護するため。
一方、過去数カ月間に同様の事件がいくつか発生しており、さまざまなプラットフォームの人々の個人プライバシーに対する懸念が高まっている。 オンタリオ州の妊娠データ侵害や T-Mobile のデータ侵害に関する記事など、私たちの記事をチェックして、それらについて追跡することができます。
注目の画像クレジット: カシオ
Source: カシオのデータ侵害 2023 年、149 か国の顧客が被害に遭う
