日本知名手表与计算器制造商卡西欧,在经历了严重的网络安全事件后,于近日发布了详细的入侵事件报告。根据该报告,此次攻击发生在2024年10月,黑客成功获取了大约8600名员工和客户的个人信息。这些信息涵盖了6500名在职员工(包括合同工和短期雇员)的个人资料,如姓名、职位编号、电子邮件地址以及身份证件号码等。同时,约2000名商业伙伴的数据也被泄露,涉及的内容包括但不限于他们的公司名称、联系方式和个人身份证明文件。此外,还有100家企业客户的敏感信息被曝光,例如收货位置、联系电话及购买商品的具体情况。
面对这一情况,卡西欧方面正在积极核实所有受影响的业务伙伴和消费者,并承诺一旦确认完毕即刻与他们取得联系,确保采取适当措施来保障个人隐私的安全。值得注意的是,尽管大部分受影响的服务已经恢复正常运作,但仍有少部分系统仍在修复过程中,对于具体哪些系统尚未完全复原,官方暂未给出明确说明。
回顾2024年10月初的情况,当时卡西欧内部网络遭受了一次大规模的黑客攻击,导致多个关键系统的运行中断超过一周时间。事后调查发现,这次袭击源自国外,主要由于卡西欧全球范围内的安全防护体系存在缺陷,特别是其海外分支机构成为了首次受袭的目标。黑客利用勒索软件首先侵入了位于海外的办公室网络,随后逐步渗透至总部服务器,最终造成了广泛的信息泄露问题。
