Unos ciberdelincuentes cuya identidad está aún sin confirmar -no se sabe si pertenecen a un grupo de hackers o extorsionistas- han logrado acceder a los servidores de seguridad de Casio, donde se almacenan los datos de sus usuarios, y llevarse su contenido. La información de la que se dispone hasta ahora procede de un comunicado de la compañía, en el cual se expresa que su sistema de archivos ha sido expuesto.
Los datos obtenidos a través de la brecha de seguridad contienen información personal de sus clientes y compradores, de usuarios (como por ejemplo Casio ID), con identidades, direcciones de correos, domicilios, nombres completos... Es decir, que se podrían utilizar para extorsionar o, aún peor, para la suplantación de identidades (y contratar servicios a nuestro nombre, una estrategia muy habitual entre quienes adquieren o buscan este tipo de información).
Otra nefasta noticia es que esos datos afectan a todo el mundo, y no están limitados a una región geográfica en concreto (a 149 países en total, incluyendo Japón). También se incluyen datos de instituciones académicas y educativas, ya que la brecha de seguridad por la que han accedido los delincuentes fue un servidor de su aplicación matemática online ClassPad.net.
Casio dice no tener indicios de que los hackers se hicieran también con información bancaria de los clientes (números de cuentas, tarjetas de crédito, etc.), aunque tampoco deberíamos fiarnos de eso y, francamente, yo no pondría la mano en el fuego de que fuese así.
Debido a este problema Casio ha tenido que contratar a una compañía de seguridad externa que les ayudase a paliar en lo que se pueda la situación, y reforzar la seguridad, además de, obviamente, denunciar a las autoridades el acceso a la información confidencial y privada de la compañía.
Llama la atención que la propia Casio reconoce que fue un error suyo, debido a un fallo del departamento -se entiende que el departamento informático- y a una "gestión operativa insuficiente", por lo que todo apunta a que sus especialistas en seguridad de la información no han estado todo lo competentes que se esperaba. De hecho, fue un empleado el que se dio cuenta que había un error en la base de datos el pasado día 11, por lo que los servicios de monitorización tampoco debían haber funcionado muy bien.
Ahora mismo Casio ha bloqueado el acceso a sus servicios afectados, y hemos comprobado además que ClassPad opera con bastante lentitud.
Como es lógico siempre que ocurre una filtración de esta magnitud, la recomendación es que cambies las claves de acceso de tu cuenta en Casio ID y en todas las cuentas que tengan que ver con Casio (incluyendo las cuentas de su tienda electrónica, y la de su metaverso, si las posees). Aunque la información bancaria dicen estar a salvo "teóricamente", nuestro consejo más ferviente es que, si has adquirido un producto en su tienda online o similar, cambies también de paso tus claves bancarias, de tu tarjeta de crédito, o bien de PayPal, dependiendo del sistema que hayas usado para pagar, porque es mejor en estos casos curarse en salud que lamentarlo cuando sea tarde. Porque no olvides que luego las entidades bancarias no quieren saber nada y se desentienden de estos asuntos.
A raíz de esta brecha en sus sistemas, Casio -dice- va a revisar todas sus reglas de seguridad.
| Gracias a Aeron de nuestro canal en Telegram por la pista
No hay comentarios:
Publicar un comentario