최근 상황이 바뀌면서 일본의 거대 기술 기업은 2023년 고객에게 영향을 미친 대규모 Casio 데이터 유출의 중심에 서게 되었습니다. 149개국. 이번 위반으로 밝혀진 것은 10월 11일 회사의 ClassPad 교육 플랫폼의 보안에 대해 심각한 우려가 제기되었습니다.
이 문서에서는 2023년 Casio 데이터 침해 사건, 노출된 데이터, Casio가 이 상황을 해결하기 위해 취하고 있는 조치에 대해 자세히 살펴보겠습니다.
2023년 Casio 데이터 유출의 원인은 무엇입니까?
Casio의 보안 팀은 ClassPad 데이터베이스에 문제가 발생했을 때 처음으로 불규칙성을 발견했습니다. 중대한 실패 개발 환경 내에서. 후속 조사에서 밝혀진 사실은 다음과 같습니다. 10월 12일 무단 액세스가 허용되어 가해자가 민감한 고객 정보를 검색할 수 있게 되었습니다.
손상된 데이터에는 다음과 같은 다양한 고객 세부 정보가 포함됩니다. 이름, 이메일 주소, 거주 국가, 서비스 이용 내역, 구매 정보 등을 말합니다. 그러나 신용 카드 정보는 침해된 데이터베이스에 저장되지 않았으므로 영향을 받은 고객에게 구제 조치를 제공한다는 점은 주목할 가치가 있습니다.
해당 위반에 대해 회사는 다음과 같이 말했습니다.
이때, 담당 부서의 시스템 운영 오류 및 운영 관리 미흡으로 인해 개발 환경 내 일부 네트워크 보안 설정이 비활성화된 것으로 확인되었습니다.
숫자로 이야기를 말하다
10월 19일 현재, 침해로 인해 상당수의 개인이 피해를 입었습니다. 엄청난 항목 91,921개 다음을 포함한 일본 고객에 속합니다. 개인 및 1,108개 교육기관 모두, 액세스되었습니다. 추가적으로, 35,049개의 레코드 고객으로부터 148개국 그리고 일본 이외의 지역 손상되었습니다.
카시오가 확인했습니다 심각한 실수 이러한 침해를 초래한 주요 요인으로 개발 환경 내 네트워크 보안 설정을 들었습니다. 회사는 이러한 상황을 바로잡고 향후 발생을 방지하기 위해 즉각적인 조치를 취했습니다.
위반에도 불구하고 Casio는 사용자에게 다음과 같이 확신했습니다. ClassPad.net 앱은 계속 작동됩니다. 다음 사항에 유의하는 것이 중요합니다. 침해는 개발 환경 내의 손상된 데이터베이스로 제한되었으며, 더 이상 시스템에 침투하지 않았습니다.
법적, 조사적 조치
Casio는 위반 사실을 일본 개인정보보호위원회에 즉시 보고했으며, 법 집행 기관과 전적으로 협력하고 있습니다 그들의 조사에서. 또한, 회사는 외부 사이버 보안 및 법의학 전문가 내부 조사를 통해 근본 원인을 파악하고, 향후 강력한 보안 조치를 시행할 예정입니다.
과거 경고
이 사건은 이전에 다음과 같은 주장이 제기된 이후 발생했습니다. Thrax라는 위협 행위자, 유출했다고 주장한 사람 120만 개 이상의 사용자 기록 8월 사이버 범죄 포럼에서. 해당 데이터는 이전 casio.com 데이터베이스에서 훔친 것으로 알려졌습니다. Casio는 이러한 주장을 확인하지는 않았지만 진화하는 위협 환경을 상기시키는 역할을 합니다.
Casio 데이터 유출 2023은 특히 오늘날의 상호 연결된 세계에서 엄격한 사이버 보안 조치가 항상 필요하다는 점을 극명하게 상기시켜 줍니다. 회사에서는 이러한 상황을 바로잡고 보안을 강화하기 위해 열심히 노력하고 있는 가운데, 사용자는 경계심을 유지하고 필요한 예방 조치를 취해야 합니다. 개인 정보를 보호하기 위해.
한편, 지난 몇 달 동안 유사한 사건이 여러 건 발생하여 다양한 플랫폼의 사람들의 개인 정보 보호에 대한 우려가 높아졌습니다. 온타리오 임신 데이터 침해 및 T-Mobile 데이터 침해에 대한 기사와 같이 관련 기사를 확인하여 추적할 수 있습니다.
주요 이미지 출처: 카시오
