Japanski proizvođač elektronike Casio otkrio je proboj podataka koji je uticao na kupce iz 149 zemalja nakon što su hakeri ušli na servere njihove obrazovne platforme ClassPad.
Casio je otkrio incident u srijedu, 11. oktobra, nakon kvara ClassPad baze podataka u razvojnom okruženju kompanije. Dokazi sugerišu da je napadač pristupio ličnim podacima kupaca dan kasnije, 12. oktobra.
Izloženi podaci uključuju imena kupaca, adrese e-pošte, zemlje prebivališta, detalje o korištenju usluga i informacije o kupovini kao što su načini plaćanja, licencni kodovi i specifičnosti narudžbe.
Casio kaže da podaci o kreditnoj kartici nisu pohranjeni u kompromitovanoj bazi podataka.
Do 18. oktobra, napadači su pristupili 91.921 artiklu koji pripada japanskim kupcima (uključujući pojedince i 1.108 klijenata obrazovnih institucija) i 35.049 zapisa koji pripadaju kupcima iz 148 zemalja i regiona izvan Japana.
“U ovom trenutku je potvrđeno da su neke od postavki mrežne sigurnosti u razvojnom okruženju onemogućene zbog operativne greške sistema od strane nadležnog odjeljenja i nedovoljnog operativnog upravljanja”, saopštila je kompanija.
“Casio vjeruje da su to bili uzroci situacije koja je omogućila eksternoj strani da dobije neovlašteni pristup.”
ClassPad je još uvijek online, prethodne tvrdnje o proboju
Iako je kompromitovana baza podataka trenutno “nedostupna eksternim entitetima”, aplikacija ClassPad.net ostaje operativna. Casio je pojasnio da se hakeri nisu infiltrirali u sisteme izvan kompromitovane baze podataka unutar razvojnog okruženja.
U ponedeljak, 16. oktobra, Casio je prijavio incident Japanskoj komisiji za zaštitu ličnih podataka i sarađuje sa organima za sprovođenje zakona, pomažući im u istrazi.
Uz to, Casio sprovodi internu istragu sa eksternim stručnjacima za sajber sigurnost i forenziku kako bi pronašao osnovne uzroke incidenta i izradio protivmjere kao odgovor na proboj.
Početkom avgusta, haker (poznat kao thrax) je tvrdio da je procurilo preko 1,2 miliona korisničkih zapisa na forumu o sajber kriminalu BreachForums, navodno ukradenih sa servera Remote Desktop Services (RDS) sa starijim bazama podataka casio.com.
Navodno ukradene informacije sadrže unose do jula 2011. godine, AWS ključeve i kredencijale baze podataka.
“Ovaj DB je nekako vraški star, ali vjerovali ili ne, ovo je danas izbačeno sa živog RDS servera. Ako neko želi AWS ključeve (sa nekim prilično sočnim dozvolama, S3 bucket pristup, itd.) i kredencijale baze podataka, itd. ., pošaljite mi DM”, rekao je glumac prijetnje.
“Korisnik kojem sam dao AWS ključeve uspio je pronaći drugu bazu podataka. Nakon što sam pogledao ovu bazu podataka, najnoviji datum koji sam mogao referencirati je januar 2006. godine, još jedna stara baza podataka.”
Glasnogovornik Casio-a nije bio odmah dostupan za komentar kada ga je BleepingComputer kontaktirao kako bi pružio dodatne detalje u vezi s oktobarskim incidentom i potvrdio tvrdnje Thraxa.
Izvor: BleepingComputer
