El reciente hackeo de Casio ha tenido un impacto significativo en la seguridad de los datos de personas y organizaciones en 149 países. La infracción se dirigió específicamente a la plataforma educativa ClassPad, que Casio desarrolló para ayudar con fines educativos.
DESCUBRIMIENTO Y ALCANCE DEL INCIDENTE
La infracción salió a la luz el 11 de octubre de 2023, cuando un empleado, mientras trabajaba en el entorno de desarrollo, descubrió una falla en la base de datos. Esto provocó una evaluación inmediata de la situación por parte de Casio. Tras un análisis más detallado, se determinó que se había producido un acceso no autorizado en la noche del 12 de octubre, lo que provocó una importante exposición de datos que afectó tanto a personas como a instituciones educativas a nivel mundial.
DATOS COMPROMETIDOS
Los datos a los que se accedió incluían información personal como nombres de clientes, direcciones de correo electrónico, países de residencia, información de compras como detalles del pedido, métodos de pago y códigos de licencia, junto con detalles de uso del servicio, incluidos datos de registro y apodos. En particular, la información de la tarjeta de crédito no se vio comprometida ya que Casio no conserva dichos datos.
DEFICIENCIAS TÉCNICAS
La causa principal de la infracción, según lo revelado por Casio, se debió a que ciertas configuraciones de seguridad de la red dentro del entorno de desarrollo se desactivaron involuntariamente debido a un error operativo dentro del departamento responsable, junto con una supervisión operativa inadecuada. Esto permitió que un tercero obtuviera acceso no autorizado a las bases de datos. Casio afirmó que los piratas informáticos no se infiltraron en los sistemas más allá de la base de datos comprometida dentro del entorno de desarrollo y que la aplicación ClassPad.net sigue operativa.
MEDIDAS CORRECTIVAS
En respuesta, Casio ha tomado múltiples medidas para mitigar la situación y prevenir incidentes futuros. Han bloqueado el acceso externo a todas las bases de datos en el entorno de desarrollo objetivo de los atacantes. Además, han contratado a una empresa de seguridad externa para ayudar en la investigación y respuesta a la infracción. Casio informó del incidente a las autoridades, así como a la Comisión de Protección de Información Personal de Japón y a JUAS, la organización de certificación PrivacyMark.
Para los afectados, especialmente los clientes de Casio ClassPad, se recomienda encarecidamente cambiar su contraseña de ClassPad inmediatamente, monitorear su cuenta de ClassPad para detectar cualquier actividad sospechosa y tener cuidado con los correos electrónicos de phishing u otras estafas que puedan intentar explotar la violación de datos.
La filtración de datos de Casio sirve como un claro recordatorio de la importancia de medidas estrictas de ciberseguridad y el posible impacto global de las fallas en los protocolos de seguridad de datos. A través de esfuerzos de colaboración con empresas de ciberseguridad y agencias de aplicación de la ley, Casio pretende rectificar la situación y reforzar sus medidas de seguridad para evitar futuras violaciones de datos.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.