Casio admite fallos de seguridad, tras una filtración de datos de empleados y clientes

El gigante de la fabricación de productos electrónicos, Casio, admitió que los fallos de seguridad provocaron la filtración en línea de datos personales de empleados, clientes y socios comerciales tras un ataque de ransomware.

La empresa japonesa dijo que su investigación sobre el incidente de octubre de 2024 descubrió que los atacantes habían publicado en línea información comercial interna, incluidas facturas y contactos con socios, materiales de reuniones y datos relacionados con sistemas internos.

Casio agregó que «no ha respondido a ninguna demanda irrazonable del grupo de ransomware que llevó a cabo el acceso no autorizado», lo que sugiere que se negó a pagar una demanda de rescate.

El grupo de ransomware Underground se atribuyó el ataque y en octubre de 2024 publicó en su sitio de filtraciones que había extraído 204,9 GB de datos de Casio.

Un total de 6456 empleados de Casio, incluido el personal temporal, han visto sus datos personales filtrados en línea.

Esto incluye:

Datos de recursos humanos como nombre, número de empleado, dirección de correo electrónico y afiliación de 5509 empleados domésticos
Además de lo anterior, apellidos, direcciones y números de teléfono de 97 empleados domésticos e información de la tarjeta de identificación como género y fecha de nacimiento de 10 empleados
Nombres, direcciones de correo electrónico e información de la cuenta del sistema HQ de 881 empleados locales de empresas del Grupo nacionales y extranjeras
Nombres, números de identificación fiscal e información de recursos humanos de 66 ex empleados de algunas empresas del grupo extranjeras que anteriormente estaban afiliadas a la empresa
Los datos personales de 1931 personas de los socios comerciales de Casio también se han incluido en la filtración. Esto incluye:

  • Nombres, direcciones de correo electrónico, números de teléfono, nombres de empresas, dirección de la empresa de 1922 personas de contacto o representantes de socios comerciales de Casio, incluidos los extranjeros
  • Nombres, direcciones de correo electrónico, números de teléfono, direcciones e información biográfica de 9 personas que se han entrevistado para empleo en Casio en el pasado

    Además, se filtraron las direcciones de entrega, nombres, números de teléfono, fechas de compra y nombres de productos de 91 clientes que compraron productos en Japón que necesitaban entrega e instalación.

Casio dijo que se comunicará con todas las personas afectadas por la filtración tan pronto como sean identificadas.

No se encontró evidencia de robo de datos en la base de datos de clientes ni en el sistema que maneja la información personal de los clientes.

La firma también confirmó que no se incluyeron datos de tarjetas de crédito en la filtración, y reveló que algunos empleados han recibido correos electrónicos no deseados que pueden estar relacionados con la filtración de datos.

La Comisión de Protección de Información Personal de Japón ha sido notificada de la filtración de datos junto con los informes enviados a las autoridades supervisoras de protección de datos extranjeras pertinentes.

Casio admitió que las deficiencias en sus medidas de seguridad diseñadas para combatir los correos electrónicos de phishing y en su sistema de seguridad de red global, incluidas sus oficinas en el extranjero, le impidieron contrarrestar a los atacantes.

Zi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.