A fabricante japonesa de eletrônicos Casio anunciou que as informações pessoais de clientes em 150 países e regiões foram expostas em uma recente violação de dados.
O incidente, diz a Casio, foi descoberto em 11 de outubro e envolveu acesso não autorizado a um banco de dados no ambiente de desenvolvimento do ClassPad.net, um aplicativo educacional da web que a Casio gerencia e opera.
“Como resultado, as informações pessoais de alguns clientes dentro e fora do Japão, armazenadas no banco de dados, foram acessadas e vazadas. A Casio confirmou que não há evidências de qualquer intrusão não autorizada em outros ativos além do banco de dados no ambiente de desenvolvimento”, afirmou a Casio em um comunicado. aviso de incidente.
O aplicativo ClassPad.net, afirma a empresa, não foi acessado e continua operacional.
Segundo a empresa, a violação de dados foi resultado de um erro operacional e gerenciamento operacional insuficiente, levando à desativação de algumas configurações de segurança de rede no ambiente de desenvolvimento.
“A Casio acredita que essas foram as causas da situação que permitiu que uma parte externa obtivesse acesso não autorizado”, afirma a empresa.
A Casio relatou o incidente às autoridades, bloqueou o acesso aos bancos de dados no ambiente de desenvolvimento afetado para todos os indivíduos fora do ambiente e está trabalhando com uma parte externa para investigar o ataque.
As informações comprometidas, diz a empresa, incluem nomes, endereços de e-mail, país/região de residência, informações de pedidos e informações de uso do serviço.
A Casio não especificou o número de indivíduos afetados, mas disse que os invasores acessaram 91.921 ‘itens’ pertencentes a clientes no Japão (indivíduos e 1.108 instituições educacionais) e 35.049 ‘itens’ pertencentes a clientes de 148 países e regiões.
“A Casio entrará em contato com todos os clientes cujas informações pessoais possam ter sido acessadas por e-mail ou outros meios”, disse a empresa.