卡西欧去年勒索软体事件造成员工、客户近8,500人个资外泄,部分系统尚未恢复

背景图片取自

经过三个月的调查,日本电子大厂卡西欧公布,包含客户、合作伙伴及员工近8,500人的个资在去年秋天遭骇客窃取。有部分服务迄今尚未恢复。

去年10月5日卡西欧公司网路遭勒索软体攻击,造成多个系统一周无法使用。在经过连同外部专家调查后,卡西欧说明,去年10月攻击来自海外,公司对钓鱼邮件和全球包含海外分公司网路安全系统的疏漏,因而让勒索软体自海外办公室入侵酿灾。经过调查确认,包含人员个资的内部文件外流。但该公司强调客户资料库或处理客户个资的系统没有资料被窃迹象。

卡西欧指出,除了部分个别服务系统,受系统错误暂停的服务,大部分都已回复。

因内部文件被窃取而个资外泄的人员,包含6,500名员工(包括约聘或短期员工)的姓名、员工工号、电子邮件信箱,有些则还泄露了家人姓名、电话、住址,少部分人的生日、性别、生日或身分证号。此外近2,000名卡西欧合作伙伴的姓名、公司名、电子邮件、电话等,数人外流身分证号。另外还有近100名客户资讯外流,包括出货地址、电话、购买产品、购买日。

其他外流资讯包括发票日期、业务及合约资料、应征者面试资料等。这家日本电子大厂强调,泄露的个人资讯中不包含信用卡资讯,而外泄事件也并非内部人士所为。

卡西欧目前正在确定受影响的业务合作伙伴和客户,并承诺一旦确定将与其单独联系,且采取必要措施保护个人隐私。

卡西欧未说明哪些系统未能恢复运作。