首页
论坛
专栏
课程

趋势科技员工将多达68000个客户数据出售给欺诈者

红数位 发布于 红数位 2019-11-07 10:06


趋势科技为全球的消费者,企业和组织提供网络安全和防病毒工具。


趋势科技周二(11月5日)披露了一项内部威胁事件“安全事件”,其中涉及一名员工向诈骗者出售了大约68,000个客户的个人信息。(外媒一直报道120,000个)



趋势科技在8月初获悉,其家庭安全产品的某些客户已收到声称自称代表趋势科技技术支持的个人诈骗。立即展开调查,该公司在10月下旬得出结论,其中涉及内部人员。


“我们的公开调查已经确认这不是一个外部的黑客,而是从事有预谋的渗透计划,以绕过我们的复杂的控制恶意的内部源的工作,” 趋势科技说。


据该趋势公司称,内部人员通过访问客户支持数据库来窃取属于客户的信息。其中包含姓名,电子邮件地址,支持凭单号码,有时还包括电话号码。


趋势公司表示,没有证据表明任何其他类型的信息(例如财务详细信息或企业客户的数据)已受到破坏。


趋势科技确定该员工将信息已出售给第三方,但尚不知道威胁行为者或负责组的身份。骗子利用该信息进行了伪装为趋势科技支持人员的欺诈电话。 并在2019年8月使该公司意识到一些消费者收到了假冒趋势科技员工的电话。


涉嫌内部人员收集的信息被用来使该骗局具有合法性。但是,该公司尚未透露该欺诈计划的确切性质。 趋势科技现在怀疑是“协同攻击”,于是展开了调查,并在本月底查明了该员工,据称该员工“以明显的犯罪意图非法访问了数据”。


该员工已被解雇,并且对此事件正在进行执法调查。



趋势科技确定已通知受影响的客户(主要是说英语),并且这家网络安全公司强烈希望强调,数据盗窃仅影响了趋势科技1200万客户中的不到百分之一。不过,这可能多达68,000个人,这也是一个很大的数目。 


趋势科技补充说:“没有迹象表明还涉及其他任何信息,例如财务或信贷支付信息,或者不正确地访问了来自我们企业或政府客户的任何数据。” 


趋势科技禁用了该员工的账户并将其解雇,执法部门也已收到通知。 


“如果您购买了我们的消费产品,您应该知道趋势科技永远不会给您打电话。如果要拨打支持电话,则会提前安排。如果您收到声称来自趋势科技的意外电话,请挂断电话,并使用下面的官方联系方式将事件报告给趋势科技支持。”趋势科技告诉客户。


内部威胁是趋势科技在2019年的公共网络安全问题。去年,该公司不得不道歉,因为它发现某些趋势科技防病毒产品正在捕获Mac浏览器数据并将其发送到远程服务器。


当时,趋势科技的应用程序(包括Dr Cleaner,Dr Cleaner Pro,Dr。Antivirus和Dr Unarchiver)已从Apple的App Store中删除。趋势科技表示,“快照”用于恶意软件检测。


上个月刚发现一个匪夷所思的零日漏洞:)

趋势科技反威胁工具包(ATTK)曝零日(RCE)远程执行漏洞


网络专家兼作家格雷厄姆·克鲁利(Graham Cluley)对外媒说:“发生这样的事情是每个安全公司的噩梦。”


他说:“您可以拥有所有安全措施来防止外部黑客入侵,但这不会阻止内部人员获取数据并将其用于邪恶目的。”


“如果像趋势科技这样的网络安全公司都成为安全漏洞的受害者,那么任何公司都可能发生这种情况。”


更新:昨日趋势科技发言人透露,似乎比(外媒一直报道)趋势科技1200万客户群中的“不到百分之一”更简洁的估计影响了约68,000个客户。


趋势官网披露公告:

https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/



微信搜索关注:红数位,阅读更多 
  

混迹安全圈,每日必看!

分享到:
最新评论 (0)
登录后即可评论