Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Fuga de información en Casio

Fecha de publicación 13/11/2023

El fabricante japonés de productos electrónicos Casio reveló un acceso no autorizado a sus datos después de que cibercriminales accedieran a los servidores de su plataforma educativa ClassPad.net.

Casio cree que la posibilidad de que un tercero obtuviera este acceso a los datos fue originada porque algunas configuraciones de seguridad de la red en el entorno de desarrollo fueron deshabilitadas, debido a un error operativo del sistema por parte del departamento a cargo y una gestión operativa insuficiente.

Los datos expuestos incluyen nombres de clientes, direcciones de correo electrónico, países de residencia, detalles de uso del servicio e información de compra, como métodos de pago, códigos de licencia y detalles del pedido.

Un análisis posterior mostró que 91.921 de los datos obtenidos pertenecen a clientes japoneses (que incluyen 1.108 instituciones educativas) y 35.049 a clientes de 148 países diferentes.