Japon elektronik üreticisi Casio, bilgisayar korsanlarının ClassPad eğitim platformunun sunucularına kazandıktan sonra 149 ülkeden müşterileri etkileyen bir veri ihlali açıkladı.
Casio, olayı 11 Ekim Çarşamba günü, şirketin geliştirme ortamı içinde bir ClassPad veritabanının başarısızlığının ardından tespit etti. Kanıtlar, saldırganın bir gün sonra 12 Ekim'de müşterilerin kişisel bilgilerine eriştiğini göstermektedir.
Maruz kalan veriler müşteri adlarını, e -posta adreslerini, ikamet ülkelerini, hizmet kullanım detaylarını ve ödeme yöntemleri, lisans kodları ve sipariş özellikleri gibi satın alma bilgilerini içerir.
Casio, kredi kartı bilgilerinin tehlikeye atılan veritabanında saklanmadığını söylüyor.
18 Ekim itibariyle saldırganlar Japon müşterilerine (bireyler ve 1.108 eğitim kurumu müşterisi dahil) ait 91.921 öğeye ve Japonya dışındaki 148 ülke ve bölgeden müşterilere ait 35.049 kayıtlara erişti.
Şirket, "Şu anda, geliştirme ortamındaki ağ güvenlik ayarlarının bazılarının, sorumlu departman ve yetersiz operasyonel yönetim tarafından sistemin operasyonel hatası nedeniyle devre dışı bırakıldığı doğrulandı." Dedi.
Diyerek şöyle devam etti: "Casio, bunların harici bir tarafın yetkisiz erişim kazanmasına izin veren durumun nedenleri olduğuna inanıyor."
Her ne kadar tehlikeye atılan veritabanı şu anda "harici varlıklar için erişilemez" olmasına rağmen, classpad.net uygulaması çalışır durumda. Casio, bilgisayar korsanlarının, geliştirme ortamında tehlikeye atılan veritabanının ötesindeki sistemlere sızmadığını açıkladı.
16 Ekim Pazartesi günü Casio, olayı Japonya'nın Kişisel Bilgi Koruma Komisyonu'na bildirdi ve ihlal soruşturmalarına yardımcı olarak kolluk kuvvetleri ile işbirliği yapıyor.
Buna ek olarak, Casio, olayın altında yatan nedenleri bulmak ve ihlallere yanıt olarak karşı önlemler çıkarmak için iç bir soruşturma yürütmek için dış siber güvenlik ve adli tıp uzmanlarıyla birlikte çalışıyor.
Ağustos ayı başlarında, bir tehdit oyuncusu (Thrax olarak bilinir), BreachForums siber suç forumunda 1.2 milyondan fazla kullanıcı kaydı sızdırdığı iddia edildi ve eski Casio.com veritabanlarına sahip bir uzak masaüstü hizmetleri (RDS) sunucusundan çalındığı iddia edildi.
İddiaya göre çalınan bilgiler Temmuz 2011'e kadar girişler, AWS anahtarları ve veritabanı kimlik bilgileri içerir.
"Bu DB cehennem kadar eskidir, ancak inanın ister inanmayın, bu bugün bir canlı RDS sunucusundan atıldı. Herkes AWS anahtarlarını (bazı güzel sulu izinler, S3 kova erişimi, vb.) İstiyorsa ve veritabanı kimlik bilgileri, vb. ., Dm Me, "dedi tehdit oyuncusu.
"AWS anahtarlarını verdiğim bir kullanıcı başka bir veritabanı bulmayı başardı. Bu veritabanına baktıktan sonra, referans verebileceğim en yeni tarih Ocak 2006, başka bir eski veritabanı idi."
Bir Casio sözcüsü, Ekim olayı ile ilgili ek ayrıntılar sağlamak ve Trax'ın iddialarını onaylamak için bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Golf Gear Dev Callaway Veri İhlali 1.1 milyon bilgileri ortaya çıkarır
Okta, destek sisteminin çalınan kimlik bilgileri kullanılarak ihlal edildiğini söylüyor
D-Link, çalışan kimlik avı saldırısından sonra veri ihlalini doğrular
Lyca Mobile, siber saldırıdan sonra müşteri veri sızıntısını araştırıyor
Kripto firması Nansen, satıcı ihlalinden sonra kullanıcılardan şifreleri sıfırlamalarını ister
Kaynak: Bleeping Computer