Японская компания Casio сообщила о взломе своего сервера и несанкционированном доступе хакеров к конфиденциальной информации пользователей из 149 стран. Всего похищены сотни тысяч записей конфиденциальной информации.
Хакерам удалось взломать сервер образовательного приложения ClassPad, уточнили в Casio. По состоянию на 18 октября было известно, что злоумышленники завладели 91921 документов, относящихся к японским клиентам, включая частных лиц и 1108 образовательных учреждений, а также 35049 документами, которые принадлежат клиентам из 148 других государств.
Украденные данные включают имен клиентов, электронные адреса, географические сведения, а также информацию о покупках, включая способы оплаты, данные журналов событий и никнеймы пользователей. Casio отмечает, что не хранит данные о банковских картах клиентов, поэтому платежная информация не была скомпрометирована.
Известно, что об инциденте первым узнал сотрудник Casio, который 11 октября работал над проектом в сфере разработки. Реагируя на проблему, Casio закрыла доступ ко всем хранилищам информации, которые могли быть взломаны злоумышленниками. К расследованию были привлечены специалисты фирмы, работающей в сфере кибербезопасности.
Casio уведомила об инциденте правоохранительные органы, а также уведомила о нем Комиссию по защите персональных данных (PPC) и ассоциацию пользователей информационных систем (JUAS).
Со всеми пользователями, чья информация оказалась скомпрометирована, Casio обещает связаться индивидуально. Также компания отвечает на обращения клиентов через специальную контактную форму.
Источник: The Register