Casio Computer Co., Ltd., yetkisiz sunucu erişiminden kaynaklanan veri sızıntısı nedeniyle özür diledi.
Sunucu, eğitimsel web hizmeti olan “ClassPad”e kaydolan müşterilerin kişisel bilgilerini içeriyordu.[.]açık.” Sızıntı hem Japonya’daki hem de yurt dışındaki müşterileri etkiledi.
Şirket, bu olayın müşterilerinde ve paydaşlarında yarattığı sorun ve endişeden dolayı derin üzüntü duyduğunu ifade etti.
Şirket, güvenlik standartlarının ciddi bir ihlali olan ihlali önleyemediğini itiraf etti.
İhlal, “ClassPad”in geliştirme ortamındaki bir veritabanını hedef alan harici bir siber saldırıdan kaynaklandı.[.]açık.”
Saldırganlar, Casio’nun bazı müşterilerinin kişisel bilgilerine erişip bunları sızdırmayı başardı. Ancak bu veritabanı dışında başka hiçbir varlığın güvenliği ihlal edilmedi.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Olayın Arka Planı
İhlal, Casio’nun geliştirme ekibinin ClassPad.net ortamında bir veritabanı hatası fark ettiği 11 Ekim Çarşamba gecesi fark edildi.
Daha ayrıntılı bir incelemenin ardından, 12 Ekim Perşembe günü Japonya dışındaki müşterilerin kişisel bilgilerine erişildiğini ve sızdırıldığını tespit ettiler.
Soruşturma, geliştirme ortamındaki bazı ağ güvenliği ayarlarının, şirketin sistem yönetimi departmanı tarafından yapılan bir operasyonel hata nedeniyle kapatıldığını ortaya çıkardı.
Uygun operasyonel yönetim ve denetimin olmayışı, ihlalin ana nedeniydi ve harici bir kuruluşun bu zayıflıklardan yararlanmasına olanak tanıdı.
Casio, ihlalin üstesinden gelmek için derhal harekete geçti. Saldırıdan etkilenen geliştirme ortamındaki tüm veritabanları, ortam dışından erişilemez hale getirildi.
Olay, Japonya’nın Kişisel Bilgilerin Korunması Komisyonu’na ve “PrivacyMark” sertifikasyon kuruluşu JUAS’a bildirildi.
Casio, daha fazla araştırma yapmak ve gerekli önlemleri uygulamak için harici güvenlik uzmanlarına danıştı. Şirket aynı zamanda kolluk kuvvetleriyle işbirliği de dahil olmak üzere yasal girişimlerde bulunmayı düşünüyor. Dahası,
Casio, devam eden soruşturmada polisle birlikte çalışıyor.
Veri ihlali aşağıdaki kişisel bilgileri açığa çıkardı:
- Müşteri adları
- Müşteri e-posta adresleri
- İkamet edilen ülke/bölge
- Satın alma bilgileri (sipariş ayrıntıları, ödeme yöntemi, lisans kodu vb.)
- Hizmet kullanım bilgileri (günlük verileri, takma adlar vb.)
- Kredi kartı bilgileri saklanmadı.
İhlalden etkilenen kişilerin sayısı çok fazla:
- Japonya’daki müşteriler: 1.108 eğitim kurumu müşterisi ve bireysel müşteri dahil 91.921 ürün.
- Japonya dışındaki müşteriler: 148 ülke ve bölgeden 35.049 ürün.
Casio, kişisel bilgileri e-posta ve diğer yollarla sızdırılmış olabilecek tüm müşterilerle iletişim kuruyor. Etkilenen müşterilerden gelen sorular için özel bir iletişim noktası oluşturdular.
Servis Uygunluğu
“ClassPad.net” uygulamasına yetkisiz erişim söz konusu değildir. Halen normal şekilde kullanıma açıktır.
Gelecekteki önlemler
Cisco, son duyurusunda ağ yolları ve veritabanlarının güvenliğini güçlendirerek teknik güvenlik yönetimini geliştirmeyi planladığını belirtti.
Ayrıca operasyonel prosedürlerini de gözden geçirecek ve çalışanlarının eğitim ve öğretimini geliştirecek.
Güveni yeniden tesis etmek ve bu tür olayların tekrarını önlemek için ellerinden geleni yapın
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.