Casio, web sitesinde yaptığı açıklamada siber saldırganların eğitim amaçlı kullanılan ClassPad sunucusuna girdiğini ve dünyanın dört bir yanındaki kişi ve kuruluşlara ait yüz binlerce “öğeyi” çaldığını söyledi. Yapılan açıklamaya göre dolandırıcılar 18 Ekim itibariyle, bireyler ve 1.108 eğitim kurumu müşterisi de dahil olmak üzere Japon müşterilere ait 91.921 öğenin yanı sıra 148 diğer ülkeden müşterilere ait 35.049 öğeye erişti. Casio, daha fazla müşterinin tehlikeye atıldığını tespit ederse, sayının güncellenebileceğini duyuruyor.
Casio’dan çalınan veriler arasında müşterilerin adları, e-posta adresleri, ikamet ettikleri ülke, sipariş ayrıntıları, ödeme yöntemi ve lisans kodu dahil olmak üzere satın alma bilgileri ve günlük verileri ve takma adlar dahil olmak üzere hizmet kullanım bilgileri yer alıyordu. Casio, müşterilerin kredi kartı bilgilerini saklamadığını, bu nedenle muhtemelen insanların bankacılık bilgilerinin saldırı sırasında tehlikeye atılmadığını belirtti.
Saldırı, bir Casio çalışanı tarafından 11 Ekim’de kurumsal geliştirme ortamında çalışırken fark edilmiş. Yapılan resmi bildiride, “Şu anda, geliştirme ortamındaki bazı ağ güvenlik ayarlarının, sorumlu departman tarafından sistemin operasyonel bir hatası ve yetersiz operasyonel yönetim nedeniyle devre dışı bırakıldığı doğrulandı. ” deniliyor.
Casio’ya göre davetsiz misafirler ClassPad.net uygulamasına erişmedi, dolayısıyla bu uygulama hala kullanılabilir durumda. Bu sorun karşısında Casio, saldırganlar tarafından hedef alınan geliştirme ortamındaki tüm veri tabanlarına dışarıdan erişimi engelledi. Japon devi ayrıca ihlal soruşturması ve müdahalesi konusunda üçüncü taraf bir güvenlik firmasıyla birlikte çalıştığını söyledi. Casio olayı emniyet güçlerinin yanı sıra Japonya Kişisel Bilgi Koruma Komisyonu ve PrivacyMark sertifikasyon kuruluşu JUAS’a da bildirdi.
Geçtiğimiz günlerde ABD’de kimlik suçu mağdurlarına destek olmak amacıyla kurulmuş, ulusal çapta tanınan ve kâr amacı gütmeyen bir kuruluş olan Identity Theft Resource Center (ITRC), 2023 yılının üçüncü çeyreğine ilişkin ABD veri ihlali bulgularını yayınlamış ve 2023’ün ilk 9 ayında veri ihlal rekoru kırıldığını duyurmuştu.