Dans une récente tournure des événements, le géant japonais de la technologie s’est retrouvé au centre de la violation majeure de données Casio 2023 affectant les clients en 149 pays. Cette brèche, révélée 11 octobre a soulevé de sérieuses inquiétudes quant à la sécurité des activités de l’entreprise Plateforme éducative ClassPad.
Dans cet article, nous approfondirons les spécificités de la violation de données Casio 2023, les données exposées et les mesures prises par Casio pour remédier à la situation.
Quelle est la cause de la violation de données Casio en 2023 ?
L’équipe de sécurité de Casio a remarqué pour la première fois des irrégularités lorsqu’une base de données du ClassPad a rencontré un échec critique dans l’environnement de développement. Une enquête ultérieure a révélé que, le 12 octobre un accès non autorisé avait été obtenu, permettant à l’auteur de l’infraction de récupérer des informations sensibles sur les clients.
Les données compromises comprennent une série de détails sur les clients tels que noms, adresses e-mail, pays de résidence, historique d’utilisation du service et informations d’achat. Cependant, il convient de noter que les informations de carte de crédit n’ont pas été stockées dans la base de données piratée, offrant ainsi un certain soulagement aux clients concernés.
Concernant la violation, la société a déclaré :
À l’heure actuelle, il a été confirmé que certains paramètres de sécurité du réseau dans l’environnement de développement ont été désactivés en raison d’une erreur opérationnelle du système par le service en charge et d’une gestion opérationnelle insuffisante.
Les chiffres racontent l’histoire
Au 19 octobre, la violation avait touché un nombre important de personnes. Un stupéfiant 91 921 articles appartenant à des clients japonais, notamment à la fois des particuliers et 1 108 établissements d’enseignement, ont été consultés. En plus, 35 049 enregistrements des clients à travers 148 pays et régions en dehors du Japon ont été compromis.
Casio a identifié une erreur critique dans leurs paramètres de sécurité réseau au sein de l’environnement de développement comme le principal facteur ayant conduit à cette violation. L’entreprise a pris des mesures immédiates pour remédier à cette situation et prévenir de nouveaux événements.
Malgré la violation, Casio a assuré aux utilisateurs que le L’application ClassPad.net reste opérationnelle. Il est important de noter que la violation était limitée à la base de données compromise dans l’environnement de développement, et aucun autre système n’a été infiltré.
Mesures juridiques et d’enquête
Casio a rapidement signalé la violation à Commission japonaise de protection des informations personnelles et coopère pleinement avec les forces de l’ordre dans leur enquête. En outre, la société a engagé experts externes en cybersécurité et criminalistique mener une enquête interne pour identifier les causes profondes et mettre en œuvre des mesures de sécurité robustes à l’avenir.
Avertissements passés
Cet incident fait suite à une réclamation antérieure de un acteur menaçant nommé Thrax, qui a affirmé avoir fuité plus de 1,2 million d’enregistrements d’utilisateurs sur un forum sur la cybercriminalité en août. Les données auraient été volées dans une ancienne base de données casio.com. Bien que Casio n’ait pas confirmé ces affirmations, elles rappellent l’évolution du paysage des menaces.
La violation de données Casio en 2023 nous rappelle brutalement la nécessité toujours présente de mesures de cybersécurité strictes, en particulier dans le monde interconnecté d’aujourd’hui. Alors que l’entreprise travaille avec diligence pour remédier à cette situation et renforcer sa sécurité, les utilisateurs sont invités à rester vigilants et à prendre les précautions nécessaires pour protéger leurs informations personnelles.
Entre-temps, plusieurs incidents similaires se sont produits au cours des derniers mois, augmentant les inquiétudes concernant la vie privée des utilisateurs de diverses plateformes. Vous pouvez consulter nos articles pour en savoir plus, comme ceux sur la violation de données sur la grossesse en Ontario et la violation de données sur T-Mobile.
Crédit image en vedette : Casio
Source: La violation de données Casio en 2023 expose des clients dans 149 pays
