卡西歐去年勒索軟體事件造成員工、客戶近8,500人個資外洩，部分系統尚未恢復

經過三個月的調查，日本電子大廠卡西歐公布，包含客戶、合作夥伴及員工近8,500人的個資在去年秋天遭駭客竊取。有部分服務迄今尚未恢復。

去年10月5日卡西歐公司網路遭勒索軟體攻擊，造成多個系統一周無法使用。在經過連同外部專家調查後，卡西歐說明，去年10月攻擊來自海外，公司對釣魚郵件和全球包含海外分公司網路安全系統的疏漏，因而讓勒索軟體自海外辦公室入侵釀災。經過調查確認，包含人員個資的內部文件外流。但該公司強調客戶資料庫或處理客戶個資的系統沒有資料被竊跡象。

卡西歐指出，除了部分個別服務系統，受系統錯誤暫停的服務，大部分都已回復。

因內部文件被竊取而個資外洩的人員，包含6,500名員工（包括約聘或短期員工）的姓名、員工工號、電子郵件信箱，有些則還洩露了家人姓名、電話、住址，少部分人的生日、性別、生日或身分證號。此外近2,000名卡西歐合作夥伴的姓名、公司名、電子郵件、電話等，數人外流身分證號。另外還有近100名客戶資訊外流，包括出貨地址、電話、購買產品、購買日。

其他外流資訊包括發票日期、業務及合約資料、應徵者面試資料等。這家日本電子大廠強調，洩露的個人資訊中不包含信用卡資訊，而外洩事件也並非內部人士所為。

卡西歐目前正在確定受影響的業務合作夥伴和客戶，並承諾一旦確定將與其單獨聯繫，且採取必要措施保護個人隱私。

卡西歐未說明哪些系統未能恢復運作。