16/12/2024

Actu Cybersécurité

Cyberattaque Casio : 126 000 utilisateurs impactés par une fuite de données !

L'entreprise nippone Casio, mondialement connue, a subi une cyberattaque lors de laquelle les cybercriminels sont parvenus à voler les données personnelles de plusieurs dizaines de milliers d'utilisateurs dans 149 pays. Que s'est-il passé ? Faisons le point.

Le mercredi 11 octobre 2023, Casio a détecté cette intrusion sur son système informatique suite à la défaillance de la base de données du service ClassPad.net présente sur l'environnement de développement de l'entreprise. Lors de cette intrusion, les pirates ont pu accéder uniquement à cette base de données.

Dans le bulletin mis en ligne par Casio, nous pouvons lire : "Casio a confirmé qu'il n'y a aucune preuve d'intrusion non autorisée dans les actifs autres que la base de données présente dans l'environnement de développement."

Toutefois, grâce à cette base de données, les cybercriminels sont parvenus à voler des données personnelles au sujet des clients :

  • 91 921 clients japonais
  • 35 049 clients situés dans 148 pays

Au total, plus de 126 000 personnes réparties dans 149 pays sont concernées par cette fuite de données. Certains comptes sont liés à des établissements scolaires. Tous les utilisateurs concernés seront contactés par Casio : "Casio contactera tous les clients dont les informations personnelles ont pu être consultées, par courrier électronique ou par d'autres moyens."

Les cybercriminels ont pu mettre la main sur les données suivantes : nom, prénom, adresse e-mail, pays de résidence, des détails sur l'utilisation du service ClassPad, ainsi que des clés de licence et des détails sur les commandes effectuées. La bonne nouvelle, c'est que les informations de paiement n'étaient pas stockées dans la base de données compromise.

Malgré cet incident de sécurité, le service éducatif ClassPad.net de Casio reste actif et en ligne. Même si ce n'est pas précisé dans le bulletin de Casio, il est recommandé de changer son mot de passe par précaution. Méfiez-vous également des e-mails suspects, car ces données peuvent être exploitées au sein d'une campagne de phishing.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.