Ich habe eine E-Mail von Casio erhalten, die mich über einen Sicherheitsvorfall informiert, der sich möglicherweise auf einige meiner persönlichen Daten ausgewirkt hat. Die einzige Überraschung ist, dass es so lange gedauert hat, bis es angekommen ist, wenn man bedenkt, dass Casio eine offizielle Erklärung dazu abgegeben hat ein Ransomware-Angriff am 11. Oktober. Diese Erklärung bestätigte, dass der Ransomware-Angriff am 8. Oktober stattfand und zur Offenlegung persönlicher und vertraulicher interner Informationen geführt hatte. Heute ging Casio noch einen Schritt weiter und bestätigte, dass die persönlichen Daten meinen Namen, meine Adresse und meine E-Mail-Adresse enthalten könnten. „Zum jetzigen Zeitpunkt“, heißt es in der von Richard Sharpe, dem britischen Datenschutzbeauftragten von Casio, unterzeichneten E-Mail von Casio, „gibt es keine Beweise dafür, dass sensible Daten wie Passwörter oder Zahlungsdetails kompromittiert wurden.“
Der Casio-Datenschutzbrief in voller Länge
Der vollständige Text der E-Mail zur Benachrichtigung über Datenschutzverletzungen von Casio lautet wie folgt:
„Lieber Casio-Kunde
Ich hoffe, diese Nachricht findet Dich gut. Ich schreibe Ihnen, um Sie über einen Sicherheitsvorfall zu informieren, der möglicherweise einige Ihrer persönlichen Daten beeinträchtigt hat.
Während wir noch dabei sind, das gesamte Ausmaß der Situation zu untersuchen, möchten wir transparent sein und Sie so schnell wie möglich informieren. Zu den Informationen, auf die in unserem Netzwerk möglicherweise illegal zugegriffen wurde, gehören Name, Adresse und E-Mail. Derzeit gibt es keine Hinweise darauf, dass sensible Daten wie Passwörter oder Zahlungsdetails kompromittiert wurden.
Wir nehmen die Sicherheit Ihrer persönlichen Daten sehr ernst. Als Vorsichtsmaßnahme empfehlen wir Ihnen:
- Überwachen Sie Ihre Konten auf verdächtige Aktivitäten.
- Ändern Sie Ihre Passwörter für alle Dienste, bei denen Sie ähnliche Anmeldeinformationen verwenden.
- Seien Sie vorsichtig bei unerwarteten E-Mails oder Telefonanrufen, in denen Sie nach persönlichen Daten gefragt werden.
Weitere Informationen, worauf Sie achten sollten, finden Sie hier Hier.
Wir arbeiten eng mit Cybersicherheitsexperten zusammen, um das Problem weiter zu untersuchen und unsere Sicherheitsmaßnahmen zu verbessern. Wir haben zu diesem Vorfall auch das Information Commissioner Office, Action Fraud und die Polizei kontaktiert.
Wenn Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, uns unter dpo@casio.co.uk zu kontaktieren. Wir bedauern zutiefst etwaige Unannehmlichkeiten und bedanken uns für Ihr Verständnis.
Vielen Dank für Ihr anhaltendes Vertrauen und Ihre Unterstützung.“
Der Casio-Ransomware-Angriff im Oktober
Casio hat nicht bestätigt, dass die Benachrichtigung über Datenschutzverletzungen eine Reaktion auf den Ransomware-Angriff im Oktober ist, ich habe mich jedoch mit der Bitte um Klarstellung an das Unternehmen gewandt.
Sollte dies in der Zwischenzeit, was wahrscheinlich erscheint, tatsächlich mit dem Ransomware-Angriff zusammenhängen, hat Casio zuvor erklärt, dass es am 5. Oktober auf einigen Servern zu einem Systemausfall gekommen sei, der diese unbrauchbar gemacht habe. Eine laufende Untersuchung ergab Anzeichen eines unbefugten Zugriffs und es wurde ein Ransomware-Angriff vermutet. Das volle Ausmaß des Schadens wird derzeit untersucht