La mítica marca de relojes Casio ha reconocido haber sufrido una brecha de datos. El fabricante japonés ha revelado que el incidente ha afectado a clientes de 149 países, después de que actores de amenazas lograran acceder a su plataforma educativa ClassPad.
La compañía descubrió el incidente el pasado miércoles 11 de octubre, después de que una base de datos de ClassPad mostrara falos dentro del entorno de desarrollo.
El atacante habría accedido a la información personal de los clientes un día después, el 12 de octubre, según recoge Bleeping Computer.
Entre los datos expuestos hay nombres de clientes, direcciones de email, países de residencia, detalles de uso del servicio y de información de compra, como métodos de pago, códigos de licencia y detalles del pedido.
La compañía ha querido tranquilizar a sus usuarios aclarando que la información de las tarjetas de crédito no se almacenó en la base de datos que fue comprometida.
El lunes 16 de octubre Casio puso el incidente en manos de la Comisión de Protección de Información Personal de Japón y desde entonces colabora con las autoridades para investigar la violación.
También trabajan con expertos forenses y de ciberseguridad externos para hacer una investigación interna y para encontrar las causas subyacentes del incidente.
¿Errores humanos?
Los atacantes pudieron acceder hasta el 18 de octubre a 91.921 elementos pertenecientes a clientes nipones (tanto individuos como más de un millar de instituciones educativas) y 35.000 registros de clientes de otros 148 países y regiones fuera de Japón.
"En este momento, se ha confirmado que algunas de las configuraciones de seguridad de la red en el entorno de desarrollo fueron deshabilitadas debido a un error operativo del sistema por parte del departamento a cargo y una gestión operativa insuficiente", ha señalado la compañía .
"Casio cree que estas fueron las causas de la situación que permitió que un tercero obtuviera acceso no autorizado", ha añadido.
El fabricante ha aclarado que los piratas no se infiltraron en sistemas más allá de la base de datos comprometida dentro del entorno de desarrollo.
Aunque esta base se encuentra inaccesible para entidades externas la aplicación ClassPad.net sigue operativa.