Casio ออกมายืนยันว่าข้อมูลส่วนบุคคลของ 8,500 คน ส่วนใหญ่เป็นพนักงานเอง ถูกขโมยไปหลังจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนตุลาคม 2024 แต่ในขณะนั้นบริษัทไม่ได้ออกมายอมรับ
เหตุการณ์ดังกล่าว เกิดจากกลุ่มมัลแวร์เรียกค่าไถ่เจาะเข้าไปในระบบไอทีของ Casio โดยได้ช่องทางมาจากการโจมตีด้วยวิธีการแบบฟิชชิง หรือการล่อลวงให้พนักงานกรอกข้อมูลหรือดาวน์โหลดมัลแวร์ จากนั้นแฮกเกอร์ก็สามารถทำการสร้างความเสียหายให้กับเครือข่ายของบริษัท ไปขโมยข้อมูลละเอียดอ่อน และเรียกค่าไถ่
จากข้อมูลของคนทั้งหมด 8,500 คน มี 6,456 คนเป็นพนักงานของ Casio ที่ถูกขโมยชื่อ เลขพนักงาน อีเมล สังกัด เพศ วันเกิด ข้อมูลครอบครัว ที่อยู่ เบอร์โทร หมายเลขผู้เสียภาษี และข้อมูลบัญชีระบบสำนักงานใหญ่ ขณะที่ 1,931 รายการเป็นของหุ้นส่วนธุรกิจที่ถูกขโมยชื่อ อีเมล เบอร์โทร ชื่อบริษัท ที่อยู่บริษัท และข้อมูลบัตรประชาชน ส่วนสุดท้าย 91 คน เป็นของลูกค้าที่เสียชื่อ ที่อยู่ เบอร์โทร วันที่ซื้อสินค้า และชื่อผลิตภัณฑ์ให้กับโจรไป
นอกจากนี้ ยังมีข้อมูลที่หลุดรั่วอื่น ๆ ที่เป็นเอกสารภายในบริษัท อาทิ ใบเสร็จ หนังสือสัญญา และเอกสารประกอบการประชุม โดยข้อมูลการชำระเงินยังสมบูรณ์ดีอยู่
Casio ย้ำว่าไม่ได้เจรจากับแฮกเกอร์ และไม่ได้จ่ายเงินค่าไถ่ แต่ได้แจ้งผู้ที่ได้รับผลกระทบไปแล้ว และชี้ว่าไม่มีหลักฐานของการนำข้อมูลที่ถูกขโมยไปใช้อย่างผิดกฎหมาย