Casio, le géant japonais de l’électronique, a été victime d’une attaque informatique. Les données de plusieurs milliers de clients à travers le monde ont été piratées et volées. La société a confirmé l’incident, précisant que des acteurs menaçants non identifiés ont réussi à accéder à une base de données de ClassPad.net située dans son environnement de développement. ClassPad.net est la plateforme d’éducation et d’apprentissage de l’entreprise.
Selon le communiqué de l’entreprise, l’incident a été découvert le soir du mercredi 11 octobre, lorsqu’une défaillance de la base de données a été constatée par la personne en charge du développement. Une analyse plus approfondie a permis de confirmer que le soir du jeudi 12 octobre, les informations personnelles de résidents de pays autres que le Japon avaient été consultées.
Les informations piratées comprennent les noms des clients, les adresses électroniques, les pays de résidence, les détails d’utilisation des services et les informations d’achat telles que les méthodes de paiement, les codes de licence et les spécificités des commandes. Aucune donnée de carte de crédit ou autre donnée de paiement n’a été consultée, car elles n’étaient pas stockées dans la base de données.
Le piratage a touché 91 921 clients japonais, dont 1 108 institutions éducatives, et 35 049 clients de 148 pays différents.
Selon Casio, l’incident est dû à une erreur opérationnelle ayant désactivé certains paramètres de sécurité du réseau dans l’environnement de développement. La base de données compromise n’est actuellement accessible à personne à l’extérieur de l’entreprise, mais l’application Classpad.net reste utilisable.
Casio a informé les autorités et la CNIL japonaise et coopère dans l’enquête.
Pour plus d’information, vous pouvez consulter l’article original sur BleepingComputer