日本知名消费和商业电子设备制造商卡西欧 (CASIO) 本月早些时候遭到勒索软件攻击,本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。
昨天黑客组织 Underground 宣布对此事负责,该黑客组织声称从卡西欧内部系统窃取了大量敏感数据,由于卡西欧并未向黑客支付赎金因此黑客已经披露了部分数据。
卡西欧在最新发布的声明中确认敏感数据被窃取:
- 卡西欧及其关联公司的长期雇员、临时雇员、合同雇员的个人信息与卡西欧及其关联公司的业务合作伙伴的个人详细信息过去曾接受过卡西欧就业面试的求职者个人信息为卡西欧及其关联公司提供过服务的客户或供应商个人信息与当前或过去业务合作伙伴签订的合同的详细信息有关发票和销售交易的财务数据包含卡西欧及其关联公司内部的法律、财务、人力资源规划、审计、销售和技术信息的文件
不过卡西欧强调此次安全事件不包含客户的信用卡信息,因为支付数据并没有存储在其系统中,曾经在卡西欧支付过订单的用户无需担心潜在的盗刷问题。
值得注意的是目前只是初步调查中,随着调查的深入可能还有些问题会被陆续披露,建议卡西欧用户关注自己的账户绑定邮箱接收后续的安全调查通知。
目前卡西欧已经向日本警方报案,日本警方和日本个人信息保护委员会也已经介入调查,包括制定可能的补救措施等。
