日本知名消费和商业电子设备制造商卡西欧 (CASIO) 本月早些时候遭到勒索软件攻击,本周一卡西欧披露了此次攻击并警告员工、求职者以及客户的部分机密数据被窃取。昨天黑客组织 Underground 宣布对此事负责,该黑客组织声称从卡西欧内部系统窃取了大量敏感数据,由于卡西欧并未向黑客支付赎金因此黑客已经披露了部分数据。
卡西欧在最新发布的声明中确认敏感数据被窃取:
卡西欧及其关联公司的长期雇员、临时雇员、合同雇员的个人信息
与卡西欧及其关联公司的业务合作伙伴的个人详细信息
过去曾接受过卡西欧就业面试的求职者个人信息
为卡西欧及其关联公司提供过服务的客户或供应商个人信息
与当前或过去业务合作伙伴签订的合同的详细信息
有关发票和销售交易的财务数据
包含卡西欧及其关联公司内部的法律、财务、人力资源规划、审计、销售和技术信息的文件
不过卡西欧强调此次安全事件不包含客户的信用卡信息,因为支付数据并没有存储在其系统中,曾经在卡西欧支付过订单的用户无需担心潜在的盗刷问题。
值得注意的是目前只是初步调查中,随着调查的深入可能还有些问题会被陆续披露,建议卡西欧用户关注自己的账户绑定邮箱接收后续的安全调查通知。
目前卡西欧已经向日本警方报案,日本警方和日本个人信息保护委员会也已经介入调查,包括制定可能的补救措施等。