由于其强大的功能，卡西欧计算器在海内外享有不错的声誉。近日，据日本电子巨头卡西欧披露，不法分子闯入了其ClassPad教育平台服务器，并窃取了来自149个国家客户个人信息的数据库。

周三，卡西欧在其官网发布公告表示，卡西欧的网络应用程序“ClassPad.net”在开发环境中的数据库遭到了外部网络攻击，结果导致存储在数据库中的部分日本国内外客户的个人信息被访问和泄露。

截至10月18日，这些不法分子访问了属于日本客户的91921个项目（其中包括个人和1108个教育机构客户），以及属于其他148个国家客户的35049个项目。泄露数据包括客户的姓名、电子邮件地址、居住国家/地区、购买信息（订单详情、付款方式和许可代码等）以及服务使用信息（日志数据、昵称等）。好消息是，卡西欧不保留客户的信用卡信息，至少客户的银行信息在黑客攻击中没有受到损害。

据称，一名员工于10月11日尝试在企业开发环境中工作时发现了数据库故障。官方通知中说，“目前已经确认，由于负责部门的操作失误和不足的操作管理，导致开发环境中的某些网络安全设置被禁用，卡西欧认为这些是允许外部方未经授权访问的情况的原因。” 

目前，卡西欧已经阻止了外部对所有被攻击的开发环境数据库的访问。卡西欧于10月16日向日本个人信息保护委员会和隐私认证组织JUAS报告了此事件，并与外部安全专家组织进行咨询和合作，进行进一步的内部调查，分析根本原因，并制定相应的应对措施。

编辑：左右里

资讯来源：Casio、bleepingcomputer

转载请注明出处和本文链接