电子产品巨头卡西欧公司披露了一起因勒索软件攻击导致的重大安全漏洞事件。该事件始于 10 月 5 日,影响了多台服务器,导致系统故障和数据泄露。
“卡西欧在一份官方通知中称:”10 月 5 日,我们的部分服务器发生系统故障,导致多个系统无法使用。“在对事件进行调查后,我们确认服务器有未经授权访问的迹象。为此,我们请求外部安全专家进行取证调查。
该公司证实,未经授权的访问确实是一次勒索软件攻击,导致卡西欧、其附属公司、员工和客户的个人和机密信息泄露。
“卡西欧公司解释说:”我们仍在外部安全专家的协助下开展调查,以确定公司及其关联公司可能被泄露的信息以及影响范围。
卡西欧公司透露,虽然目前仍在评估全部损失程度,但泄露的数据可能包括
员工个人信息: 包括临时工和合同工,以及一些关联公司的员工。
业务合作伙伴数据: 卡西欧及其附属公司业务合作伙伴的个人信息可能已被泄露。
求职者数据: 曾经参加过卡西欧公司职位面试的个人的信息可能已经泄露。
客户资料: 一些与卡西欧及其附属公司提供的服务有关的客户信息可能已经泄露。不过,卡西欧公司保证 “不包括信用卡信息”。
机密内部文件: 泄露的文件可能包含卡西欧及其关联公司的法律、财务、人力资源规划、审计、销售和技术信息。
卡西欧公司强调,由于其 CASIO ID、ClassPad.net 服务和在线销售服务是在独立的服务器上运行的,因此不会受到影响。
该公司已向警方和个人信息保护委员会报告了这一事件,并敦促个人对潜在的网络钓鱼企图保持警惕。
“卡西欧公司警告说:”请注意,您的个人信息有可能被滥用来向您发送未经请求的电子邮件,如网络钓鱼邮件或垃圾邮件。“如果您收到任何可疑邮件,请不要打开并将其删除”。
卡西欧还呼吁公众不要在社交媒体上散布有关此次事件的信息,以防止造成进一步损害,并保护受影响者的隐私。
发表评论
您还未登录,请先登录。
登录