2023年,卡西歐資料泄露事件震撼全球!當這個以消費性電子聞名的公司,發現其廣受歡迎的ClassPad教育平台內部資料庫出現異常時,才赫然發現自己捲入了一場全球資安風暴。最初只是一個例行的系統故障,但迅速演變成了一場災難性的數據外洩事件,凸顯出即便是聲譽卓著的企業也存在資安漏洞。
卡西歐於2023年10月11日首次發現這次資料泄露事件。當公司的ClassPad教育平台內部數據庫出現問題時,他們才意識到這一問題。這個事件牽涉了大量敏感客戶資訊,包括客戶姓名、電子郵件地址、居住國家、服務使用細節,以及付款方式、授權碼和訂單細節等交易資訊。幸運的是,卡西歐未在受影響的資料庫中存放信用卡資訊,這減輕了一些潛在損害。
這次的資料泄露事件影響甚廣,截至10月19日,攻擊者已訪問了卡西歐日本客戶的91,921條記錄,包括個人客戶和1,108個教育機構客戶。此外,來自149個國家和地區的35,049條客戶記錄也遭到了竊取。
卡西歐將這次的泄露事件歸因於資安營運管理的認知不足,因為他們在開發環境中關閉了部分網路安全設置,從而允許外部方獲得未經授權的訪問權。
卡西歐發現這一泄露事件後,迅速采取行動。公司在10月16日向日本的個人資料保護委員會報告了這一事件,並開始與執法機構合作調查。此外,卡西歐還聘請了外部網路安全和鑑識專家進行內部調查,以確定泄露事件的根本原因,並制定防止未來事件發生的資安政策。
卡西歐並非首次遭遇網路安全問題。今年8月初,一名名為“thrax”的威脅攻擊者聲稱在一個網路犯罪論壇上泄露了超過120萬用戶記錄。這些記錄據稱是從一個舊的casio.com資料庫竊取的,其中包括記錄截至2011年7月的資訊、AWS金鑰、和吃料庫憑證。
卡西歐的這次數據泄露事件提醒我們,數位世界中的威脅在不斷演變。隨著科技的進步,網路罪犯的能力也不斷增強。無論企業的規模和聲譽如何,都必須保持警覺,保護客戶的個人資訊,並不斷強化安全系統與提升員工資安意識,以應對潛在的外洩風險。
這次泄露事件過後,卡西歐面臨著重建信任和強化對客戶數據保護的挑戰。這一事件強調了全球組織都必須加強其網路安全措施,以保護客戶的個人資訊,從而為所有人創建一個更安全的數位環境。