Casio confirma violação que atingiu clientes em 149 países

Da Redação
23/10/2023

A gigante japonesa de eletrônicos Casio disse que cibercriminosos invadiram seu servidor ClassPad e roubaram um banco de dados com informações pessoais pertencentes a clientes em 149 países. O ClassPad é o aplicativo de educação da Casio que ajuda os usuários a entenderem a matemática visualmente, por meio de recursos de gráficos simples, cálculos, estatísticas e análises.

Em um comunicado divulgado em seu site, a empresa disse que um invasor violou um servidor do ClassPad e passou centenas de milhares de “itens” pertencentes a pessoas e organizações em todo o mundo.

Segundo a companhia japonesa, até 18 de outubro, os bandidos acessaram 91.921 itens pertencentes a clientes no Japão, incluindo pessoas físicas e 1.108 clientes de instituições de ensino, além de 35.049 itens pertencentes a clientes de outros 148 países. Se a Casio descobrir que outros clientes foram comprometidos, ela promete atualizar os números.

Os dados roubados incluíram nomes de clientes, endereços de e-mail, país de residência, informações de compra, incluindo detalhes do pedido, método de pagamento e código de licença, e informações de uso do serviço, incluindo dados de registro e apelidos. A Casio observou que não retém as informações de cartão de crédito dos clientes, então presumivelmente as informações bancárias das pessoas não foram comprometidas na invasão. 

O incidente teria sido descoberto por um funcionário no dia 11 de outubro enquanto tentava trabalhar no ambiente de desenvolvimento corporativo e detectou a falha no banco de dados. “Neste momento, foi confirmado que algumas das configurações de segurança de rede no ambiente de desenvolvimento foram desativadas devido a um erro operacional do sistema pelo departamento responsável e gestão operacional insuficiente”, disse a nota oficial. “A Casio acredita que essas foram as causas da situação que permitiu que uma parte externa obtivesse acesso não autorizado.”

O invasor não acessou o aplicativo ClassPad.net, de acordo com Casio, então isso ainda está disponível para uso.

Veja isso
Sony confirma roubo de dados em dois ataques recentes
Toshiba tem servidor invadido pelo Anonymous

Em resposta ao problema, a Casio bloqueou o acesso externo a todos os bancos de dados no ambiente de desenvolvimento que foram alvo dos invasores. A gigante japonesa também disse que está trabalhando com uma empresa de segurança terceirizada na investigação e resposta à violação.

A Casio relatou o incidente às autoridades policiais, bem como à Comissão de Proteção de Informações Pessoais do Japão e à JUAS, organização de certificação PrivacyMark.

Todos os clientes cujas informações pessoais possam ter sido acessadas serão contatados, prometeu a Casio, que disse que também responderá a consultas por meio de um formulário de contato. Para acessá-lo, basta clicar aqui.

A violação da Casio segue vários outros roubos de dados de alto perfil divulgados esta semana, incluindo um segundo lote de dados roubados da 23andMe, empresa americana que realiza análise de DNA a partir de amostras de saliva e que acumulou uma enorme base de dados genéticos. Parece ser o mesmo criminoso que invadiu a empresa de biotecnologia e vazou dados de perfil há duas semanas.

Compartilhar: