Casio confirma la filtración de datos y garantiza a sus clientes que todos los datos de pago están seguros

Reloj digital Casio MRG-B5000R (Fuente de la imagen: Casio)

Ayer, el grupo de ransomware Underground reivindicó la autoría del ataque del pasado fin de semana que Casio reveló el lunes. El gigante multinacional japonés volvió ayer con un comunicado en el que admitía que en esta ocasión se filtraron datos sensibles, pero que no se trataba de información de tarjetas de crédito de clientes.

Codrut Nistor (traducido por Ninh Duy), Published 10/12/2024 🇺🇸 🇫🇷 ...

El pasado mes de octubreel servicio web educativo de Casio ClassPad.net se vio afectado por una filtración de datos que afectó a información personal de clientes de nada menos que 148 países. Este mes, aunque ClassPad.net y Casio ID no fueron atacados, Casio admitió haber sufrido un ataque de ransomware que expuso un conjunto bastante amplio de datos relacionados con empleados, candidatos a un puesto de trabajo y clientes de la empresa.

El pasado lunes, Casio reveló que la red de la empresa "había sido accedida por un tercero de forma no autorizada", sin mencionar nada sobre la fuga de datos en cuestión. Ayer, el grupo de ransomware Underground filtró datos supuestamente robados a Casio en su portal de la web oscura. Poco después, Casio confirmó que la siguiente información había sido robada, al menos parcialmente:

Datos personales de empleados fijos y temporales tanto de Casio como de terceros afiliados.
Documentos jurídicos, financieros, de planificación de recursos humanos, de auditoría, de ventas y técnicos relacionados tanto con Casio como con sus filiales.
Datos personales relacionados con los socios comerciales y las filiales de Casio.
Facturas y datos financieros relacionados con las ventas.
Datos personales de personas que fueron entrevistadas anteriormente para trabajar en Casio.
Información relacionada con contratos con socios comerciales actuales y anteriores.

El lado positivo de esta nube negra es que, según Casio, la información expuesta no incluye datos de tarjetas de crédito. Por el momento, Casio y las autoridades siguen ocupadas en averiguar exactamente qué datos se vieron afectados y en mitigar los efectos de la brecha.

En caso de que se lo hayan perdido hasta ahora (salió a la venta en marzo de 2022), quienes se dediquen a proporcionar seguridad a grandes empresas deberían consultar el libro de Jeremy Wittkop The Cybersecurity Playbook for Modern Enterprises: An end-to-end guide to preventing data breaches and cyber attacks. Este libro cuesta actualmente 22,39 dólares en formato Kindle, y la edición en rústica tiene un precio de 42,27 dólares (sin descuentos).