Japon teknoloji devi Casio Computer Co., Ltd., eğitimsel web uygulaması “ClassPad.net”i tehlikeye atan ve Japonya’daki ve dünya çapındaki kayıtlı müşterileri etkileyen bir güvenlik ihlaliyle uğraşmaktadır. Casio veri ihlali ciddi endişelere yol açarak Casio’nun etkilenenlerden resmi bir özür dilemesine yol açtı.
Resmi açıklamaya göre Casio’ya yapılan bu siber saldırı, etkilenen veritabanında saklanan kişisel bilgilere yetkisiz erişim ve bunların açığa çıkmasıyla sonuçlandı. Casio, bu olay sırasında başka hiçbir şirket varlığının tehlikeye atılmadığını vurguladı.
Casio’nun resmi özrü şöyle: “11 Ekim Çarşamba akşamı, sorumlu kişi geliştirme ortamında çalışmaya çalıştığında, bir veritabanı arızasının meydana geldiği keşfedildi ve şirket durumu değerlendirdi.”
Ele geçirilen veriler müşteri adlarını, e-posta adreslerini, ikamet edilen ülkeleri veya bölgeleri, satın alma geçmişi ayrıntılarını (sipariş bilgileri, ödeme yöntemleri, lisans kodları) ve hizmet kullanım verilerini kapsar. Kredi kartı bilgilerinin ele geçirilen veritabanında saklanmadığını unutmamak önemlidir.
Casio veri ihlali soruşturması ayrıca, 12 Ekim’de Japonya’da ikamet etmeyen kişilere ait kişisel bilgilere izinsiz olarak erişildiğini doğruladı.
Casio, etkilenen tüm müşterilere e-posta da dahil olmak üzere çeşitli yollarla aktif olarak ulaşıyor. Müşteri sorularını yanıtlamak ve destek sağlamak için Casio’nun web sitesinde özel bir iletişim noktası oluşturuldu.
Casio Veri İhlalinin Etkisi
İhlal, bireyler ve 1.108 eğitim kurumu da dahil olmak üzere Japonya’daki 91.921 müşteriyi etkiledi. Ayrıca ihlal, Japonya dışındaki 148 ülke ve bölgeden 35.049 müşteriyi kapsıyor.
Casio’nun güvenlik ihlaline rağmen “ClassPad.net” tamamen çalışır durumda kalıyor ve kullanıcılar, yetkisiz erişim konusunda herhangi bir endişe duymadan uygulamaya erişmeye devam edebiliyor.
Casio Veri İhlali: Temel Neden
Casio, Casio güvenlik ihlalini bir dizi faktöre bağlıyor. Sistem yönetimindeki operasyonel hatalar nedeniyle geliştirme ortamındaki ağ güvenlik ayarlarının yanlışlıkla devre dışı bırakıldığı belirlendi. Bu, yetersiz operasyonel gözetimle birleştiğinde dışarıdan izinsiz girişin meydana gelmesine izin verdi.
Casio veri ihlaline yanıt olarak Casio, geliştirme ortamında etkilenen veritabanlarını korumak için acil önlemler aldı.
Şirket ayrıca olayı Japonya’nın Kişisel Bilgilerin Korunması Komisyonu’na ve “PrivacyMark” sertifikasyon kuruluşu JUAS’a da bildirdi.
Ek olarak Casio, kapsamlı dahili soruşturmalar yürütmek ve olası yasal işlemleri değerlendirmek için harici siber güvenlik uzmanları ve hukuk danışmanlarıyla iletişime geçti. Soruşturmayı desteklemek için kolluk kuvvetleriyle işbirliği devam ediyor.
“Casio, olayı 16 Ekim Pazartesi günü Japonya’nın Kişisel Bilgilerin Korunması Komisyonuna ve JUAS’a (“PrivacyMark” sertifikasyon kuruluşu) bildirdi. Casio, daha fazla dahili soruşturma yürütmek, olayın kökenini analiz etmek için harici bir güvenlik uzmanı kuruluşa danışmaya ve onlarla bağlantı kurmaya devam edecek. nedenleri araştırın ve bu olaya yanıt olarak uygun karşı önlemleri tasarlayın” diye resmi bir özür yazıyor.
Casio Veri İhlali: Sonraki Adım Nedir?
Casio, bu Casio veri ihlalinin müşterilerine ve etkilenen tüm taraflara yol açtığı rahatsızlık ve endişeden dolayı derin üzüntü duyduğunu ifade ediyor.
“Casio, ağ yolları ve veritabanları için güvenlik artırıcı önlemler uygulayarak teknik güvenlik yönetimini güçlendirecek. Operasyonel yönetim açısından Casio, güvenlik operasyon kurallarının gözden geçirilmesi ve güvenlik önlemleri konusunda çalışanların eğitiminin sürdürülmesi de dahil olmak üzere kapsamlı güvenlik yönetimi önlemlerini uygulayacak. Casio, bu olayın müşterilerimizde ve olaya dahil olan herkeste yarattığı büyük rahatsızlık ve endişeden dolayı bir kez daha derin bir şekilde özür diler,” diye vurguluyor Resmi Özür.
Şirket, durumu düzeltmeye ve gelecekteki riskleri azaltmak için güvenlik önlemlerini güçlendirmeye kararlı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.