Hacker sind bei Casio in den ClassPad-Server eingebrochen, um eine Datenbank mit persönlichen Daten von Kunden in 149 Ländern zu kopieren.
ClassPad ist eine Web-App für den Bildungsbereich, die Casio vertreibt. In einer Erklärung auf der Website des Unternehmens hieß es am Mittwoch, ein unbekannter Eindringling sei in einen ClassPad-Server eingedrungen und habe Hunderttausende von „Objekten“ kopiert, die Personen und Organisationen auf der ganzen Welt gehören. Leider sind schon wieder vor allem Schüler und Studenten von der Attacke betroffen.
Casio: Datenbanken mit mehr als 120.000 Einträgen kopiert
Bis zum 18. Oktober hatte der Cyberkriminelle Zugriff auf eine Datenbank mit 91.921 „Objekten„, die japanischen Kunden gehören, darunter Einzelpersonen und 1.108 Kunden von Bildungseinrichtungen. Dazu kamen 35.049 „Objekte„, die Kunden aus 148 anderen Ländern gehören. Sollte Casio feststellen, dass weitere Kunden betroffen sind, wird man diese Zahl aktualisieren. Dies teilte man in der offiziellen Stellungnahme mit.
Zu den kopierten Daten gehören Namen, E-Mail-Adressen, die Anschrift, Kaufinformationen, einschließlich Bestelldetails, Zahlungsmethode und Lizenzcode, sowie Informationen über die Nutzung der Dienste, einschließlich Protokolldaten und Spitznamen. Casio wies darauf hin, dass das Unternehmen grundsätzlich keine Kreditkarteninformationen der Kunden speichert. In der Folge hatte der Cyberkriminelle offenbar keinen Zugriff auf die Bankdaten der Kunden.
Fehlerhafte Einstellungen ermöglichten den Hack
Ein Angestellter von Casio entdeckte den Vorfall am 11. Oktober, als er versuchte, in der Entwicklungsumgebung des Unternehmens zu arbeiten. Das führte zur Entdeckung des Datenbankfehlers. „Zu diesem Zeitpunkt wurde bestätigt, dass einige der Netzwerksicherheitseinstellungen in der Entwicklungsumgebung aufgrund eines Bedienungsfehlers des Systems durch die zuständige Abteilung und eines unzureichenden Betriebsmanagements deaktiviert wurden“, heißt es in der offiziellen Mitteilung. „Casio geht davon aus, dass dies die Ursachen für die Situation waren, die es einer externen Partei ermöglichte, sich unbefugt Zugang zu verschaffen.“
Der Eindringling hatte laut Casio keinen Zugriff auf die ClassPad.net-App, die man somit weiterhin nutzen kann. Der Elektronikriese reagierte nicht sofort auf die Fragen vom IT-Newsportal The Register zu den Details des Hacks in ihr System.
Als Reaktion auf das Problem hat Casio den Zugriff von außen auf alle Datenbanken in der Entwicklungsumgebung gesperrt. Darauf hatte es der Angreifer abgesehen. Das japanische Unternehmen teilte außerdem mit, dass es mit einer externen Sicherheitsfirma zusammenarbeitet, um den Vorfall zu untersuchen und darauf zu reagieren. Casio hat den Vorfall den Strafverfolgungsbehörden sowie der japanischen Kommission für den Schutz persönlicher Daten, PPC, und der Zertifizierungsorganisation PrivacyMark, gemeldet.
Alle Kunden, auf deren persönliche Daten möglicherweise zugegriffen wurde, werde man kontaktieren, versprach Casio. Deren Mitarbeiter werden auch auf Anfragen über ein eigens dafür eingerichtetes Kontaktformular antworten.
Diese Woche wurden mehrere große Hacks bekannt
Der virtuelle Einbruch bei Casio folgt auf mehrere andere hochkarätige Datendiebstähle, die in dieser Woche bekannt wurden. Darunter eine zweite Charge gestohlener Daten des Biotech-Konzerns 23andMe. Der Hacker veröffentlichte den Downloadlink im Hackerforum Breached. Später haben Dritte unzählige Mirrors des Archivs bei verschiedenen Sharehostern hochgeladen, um es besser verfügbar zu machen.
Der Täter ist übrigens der gleiche User beim Breached Forum, der schon einmal vor zwei Wochen in das Biotech-Unternehmen eingebrochen ist. Anschließend ließ der Nutzer „Golem“ zahlreiche Profildaten von 23andMe durchsickern.
