Los ciberataques están a la orden del día, y la última gran compañía en haber sufrido uno no es ni más ni menos que la empresa japonesa Casio. Y es que según afirman, unos atacantes han irrumpido en sus servidores y han robado información personal de miles de usuarios pertenecientes a 149 países.
Los delincuentes se habrían adentrado en su servidor ClassPad, orientado al segmento educativo de la compañía. Desde Casio afirman en comunicado oficial que los atacantes se han hecho con el control de cientos de miles de “ítems” pertenecientes a usuarios y organizaciones de todo el mundo.
Irrumpen en los servidores de Casio
Según la información, los atacantes accedieron a unos 91.921 ítems pertenecientes a los usuarios de la compañía japonesa y a otros 1.108 clientes de instituciones educativas. Además, también se habrían hecho con el control de unos 35.049 ítems de usuarios de otros 148 países.
Entre la información obtenida por los delincuentes se encuentran nombres, correos electrónicos, datos sobre el país de residencia, información de transacciones, datos sobre métodos de pago, códigos de licencia, e información de uso del servicio como datos de inicio de sesión e identificadores.
Según la compañía, no hay indicios de que los atacantes se hayan hecho con el control de la información bancaria de sus usuarios. Al parecer, un empleado descubrió que alguien había accedido a los sistemas el pasado 11 de octubre, ya que detectó un error en la base de datos de la compañía.
«En este momento, se ha confirmado que algunos de los ajustes de seguridad de la red en el entorno de desarrollo se desactivaron debido a un error operativo del sistema por parte del departamento encargado y a una gestión operativa insuficiente,» según se puede leer en el comunicado oficial.
Según apunta la compañía, estos fueron los motivos por los que los intrusos pudieron acceder a la base de datos sin autorización previa.
En respuesta al problema, Casio ha bloqueado el acceso externo de todas las bases de datos del entorno de desarrollo. Además, la compañía ha afirmado estar trabajando con una firma de seguridad externa para investigar la brecha de seguridad y responder de forma eficaz al ataque.
Casio también ha reportado el problema a las autoridades pertinentes, aunque por el momento se desconoce quiénes han sido los autores de esta brecha de seguridad. Según la compañía, todos los usuarios que han sido afectados serán contactados por Casio.
