安基网 首页 资讯 安全报 查看内容

趋势科技员工将68000名客户信息出售给犯罪分子

2019-11-8 09:01| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 趋势科技近期宣布,一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。在2019年8月,趋势科技了解到,旗下一些客户在使用家庭安全解决方案时,收到了冒充TrendMicro技术支持的诈骗分子的钓鱼电话。这些骗子在电话中的透露的信息,让趋势科技相信这不是一个普通的钓鱼电话,很可能有 ...

趋势科技近期宣布,一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。

在2019年8月,趋势科技了解到,旗下一些客户在使用家庭安全解决方案时,收到了冒充TrendMicro技术支持的诈骗分子的钓鱼电话。

这些骗子在电话中的透露的信息,让趋势科技相信这不是一个普通的钓鱼电话,很可能有公司内部有勾结。

经过调查,趋势科技在10月份确定这些钓鱼电话和内部的一名员工非法访问客户支持数据库有关。他把大量客户信息转移出来,出售给犯罪分子。

趋势科技在博客中表示:“尽管我们立即展开了调查,但直到2019年10月底,我们才确定了内部威胁源。趋势科技的一名员工使用欺诈手段获取了客户支持数据库的访问权限,再把其中的姓名、电子邮件地址、趋势科技内部标号、电话号码非法出售给犯罪分子。不过该数据库并没有如财务或信用支付等金钱交易信息,也不含企业或政府客户的任何敏感数据。”


在找出内鬼后,趋势科技立刻终止了雇佣关系,并通报了执法部门。

根据他们的调查,这一安全事件影响了趋势科技不到1%的客户,且只针对说英语的用户。

虽然没有财务信息被盗,但因此产生的针对性很强的钓鱼攻击可能会导致不少客户的财产遭受损失。

趋势科技也表示,他们永远不会给任何客户打电话,如果客户接到自称是趋势科技的人打来的电话,应该立即挂断。

虽然这起安全事件的根源并不是在于外部黑客攻击,但这已经不是今年第一次有未经授权的用户访问趋势科技的系统了。在2019年5月,一名黑客据称获得了趋势科技测试实验室的访问权限,接触到超过30TB的源代码文件。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:https://nosec.org/home/detail/3141.html

原文:https://www.bleepingcomputer.com/news/security/trendmicro-employee-sold-customer-info-to-tech-support-scammers/

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6756522875957543435/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部