İhlal 11 Ekim 2023’te keşfedildi ve Japonya’daki 91.921 kullanıcıyı ve 148 ülke ve bölgeden 35.049 müşteriyi etkiledi.
Casio, 148 ülkedeki ClassPad eğitim platformunun müşterilerini etkileyen bir veri ihlalini açıkladı. İhlal, 11 Ekim 2023’te sorumlu kişi geliştirme ortamında çalışmaya çalışırken bir veritabanı hatası keşfedildi ve şirketin durumu değerlendirmesine yol açtı.
Daha ayrıntılı analizler sonucunda, 12 Ekim Perşembe akşamı, Japonya dışındaki ülkelerde yaşayanların kişisel bilgilerinin açığa çıkmasına yol açan yetkisiz erişimin gerçekleştiği de belirlendi.
Açığa çıkan veriler arasında müşteri adları, e-posta adresleri, ikamet edilen ülkeler, hizmet kullanım ayrıntıları ve ödeme yöntemleri, lisans kodları ve sipariş ayrıntıları gibi satın alma bilgileri yer alıyor.
Casio, bilgisayar korsanlarının geliştirme ortamında ele geçirilen veritabanının ötesindeki sistemlere sızmadığını ve ClassPad.net uygulamasının çalışır durumda kaldığını belirtti.
“Japonya’daki müşteriler: Bireysel müşteriler ve 1.108 eğitim kurumu müşterisi dahil olmak üzere müşterilere ait 91.921 ürün – Japonya dışındaki müşteriler: 148 ülke ve bölgedeki müşterilere ait 35.049 ürün.”
CASIO
İnsan hatası!
Bir veri ihlali bildiriminde Casio, bu durumun, geliştirme ortamındaki belirli ağ güvenlik ayarlarının, sorumlu departmandaki bir operasyonel hata ve yetersiz operasyonel gözetim nedeniyle istemeden devre dışı bırakılması nedeniyle ortaya çıktığını doğruladı. Bu faktörlerin harici bir tarafın yetkisiz erişim elde etmesine izin verdiğine inanılıyor.
Şirket kolluk kuvvetleriyle birlikte çalışıyor ve olayı Japonya’nın Kişisel Bilgilerin Korunması Komisyonu’na bildirdi. Casio ayrıca ClassPad platformunu güvence altına almak ve gelecekteki veri ihlallerini önlemek için adımlar attı.
Roger GrimesKnowBe4 Veri Odaklı Savunma Evangelisti, ihlal hakkında yorum yaparak bunun gerçekten de insan hatasından kaynaklandığını vurguladı. Grimes, çalışanların siber güvenlik eğitiminin hem küçük işletmeler hem de büyük şirketler için bir mihenk taşı olarak öneminin altını çizdi.
“Bu veri ihlali, ağ ve veri tabanının tehlikeye girmesine yol açan insan hatasından kaynaklandı. Siber güvenliği etkileyen her türlü değişikliğin uygulama öncesinde gözden geçirilmesi ve tüm güvenlik ayarlarının doğruluk açısından periyodik olarak gözden geçirilmesi önemlidir.“ dedi Grimes. “Değişiklik kontrolü ve konfigürasyon kontrolünün önemini gösterir. Bunlar bazıları tarafından “sıkıcı konular” olarak değerlendirilebilir, ancak bir kuruluşun uzun vadede olabildiğince güvenli kalması bekleniyorsa mutlaka sahip olunması gereken konulardır.“
Casio ClassPad Müşterisiyseniz Ne Yapmalısınız?
Casio ClassPad müşterisiyseniz Casio, kendinizi korumak için aşağıdaki adımları uygulamanızı önerir:
- ClassPad şifrenizi hemen değiştirin.
- Şüpheli etkinliklere karşı ClassPad hesabınızı izleyin.
- Veri ihlalinden yararlanmaya çalışabilecek kimlik avı e-postalarına veya diğer dolandırıcılıklara karşı dikkatli olun.
Casio Veri İhlalini Çözmek İçin Ne Yapıyor?
Casio, veri ihlalini gidermek için aşağıdakiler de dahil olmak üzere bir dizi adım attı:
- Etkilenen müşterileri veri ihlali konusunda bilgilendirmek.
- İhlalin araştırılması için kolluk kuvvetleriyle birlikte çalışılması.
- ClassPad platformunun güvenliğini sağlama ve gelecekteki veri ihlallerini önleme.
- Olayı Japonya’nın Kişisel Bilgilerin Korunması Komisyonu’na bildirmek.
Casio ClassPad veri ihlali, büyük ve köklü şirketlerin bile siber saldırılara karşı savunmasız olduğunu hatırlatıyor. Casio ClassPad müşterileri, şifrelerini değiştirmek ve hesaplarını şüpheli etkinliklere karşı izlemek gibi kendilerini korumak için adımlar atmalıdır.
İLGİLİ MAKALELER
- Casio Electronics Tayvan Web Sitesi Hacklendi
- Freecycle Veri İhlali 7 Milyon Kullanıcıyı Etkiliyor
- Casio China Hacked, 150.000 kullanıcı hesabı sızdırıldı
- IBM, Janssen CarePath Müşterilerine Veri İhlalini Bildirdi
- MOVEit Aracılığıyla Sony Veri İhlali Güvenlik Açığı ABD’de Binlerce Kişiyi Etkiliyor