23/10/23
Известный японский производитель электроники Casio столкнулся с крупной утечкой данных, затрагивающей пользователей из 149 стран мира. Причиной стало вторжение хакеров на серверы образовательной платформы ClassPad, передает Securitylab.
ClassPad — это устройство от Casio, которое предлагает студентам и преподавателям ряд инструментов для изучения математики (например, графический калькулятор, а также инструменты для рисования и программирования). Инструмент делает образовательный процесс интерактивным и интересным, добавляя визуальную составляющую и помогая студентам лучше понимать сложные математические концепции.
Признаки вторжения специалисты заметили 11 октября, когда внутри корпоративной среды разработки произошел сбой базы данных ClassPad. Анализ показал, что доступ к конфиденциальной информации злоумышленники получили уже 12 октября.
Среди утекших сведений оказались имена пользователей, их электронные адреса, страны проживания, история активности на платформе, а также информация о покупках: способы оплаты, лицензионные коды и детали заказов. Отмечается, что данные кредитных карт в утечке не фигурировали.
По последним сведениям, хакеры получили доступ к 91 921 учетной записи японских пользователей. Из них 1 108 аккаунтов принадлежат образовательным учреждениям. Также было скомпрометировано 35 049 записей клиентов из других 148 стран.
Casio признала, что некоторые настройки безопасности в среде разработки были случайно отключены из-за технической ошибки. Это сыграло злоумышленникам на руку.
Хотя на данный момент доступ к поврежденным архивам заблокирован, платформа ClassPad.net продолжает функционировать. Casio уточнила, что вторжение было ограничено только этой базой данных и другие системы компании остались нетронутыми.
16 октября Casio обратилась в Комиссию по защите личной информации Японии и активно сотрудничает с правоохранительными органами. Также было решено привлечь независимых экспертов по кибербезопасности, чтобы проанализировать ситуацию и разработать меры защиты на будущее.
В августе злоумышленник по имени thrax заявлял, что располагает данными 1,2 миллиона юзеров, якобы украденными из устаревших баз casio.com. Эти сведения, по его словам, содержали информацию до июля 2011 года, ключи AWS и учетные данные для доступа к внутренним системам.
Представители Casio все еще не прокомментировали тот случай, так же, как и недавний, октябрьский инцидент.
