Zaměstnanec Trend Micro prodával údaje o zákaznících
11.11.2019, Milan Šurkala, aktualita
Někdy ani není potřeba nechtěných bezpečnostních děr v systémech, aby unikla cenná osobní data zákazníků z databází. Společnosti Trend Micro k tomu stačil jeden zaměstnanec, který tato data prodával.
Nedávno (od srpna 2019) se u zákazníků bezpečnostních řešení společnosti Trend Micro začaly množit podvodné telefonáty, které se tvářily jako od podpory této společnosti. Volající měli až překvapivě mnoho informací o zákaznících (včetně čísel tiketů), což pochopitelně zvyšovalo dojem pravosti telefonátu. Na druhé straně po výrazně zvýšeném počtu takových situací začalo být společnosti jasné, že došlo k narušení bezpečnosti databáze. Nejprve to vypadalo jako úspěšný hack systému, ale posléze (v říjnu 2019) se ukázalo, že k žádnému neoprávněnému přístupu zvenčí nedošlo. Ten probíhal zevnitř.
Jeden ze zaměstnanců si chtěl očividně přivydělat, a tak začal prodávat data o zákaznících třetí straně, která pak tato data začala využívat k podvodným telefonátům a oslovovala zákazníky jménem podpory. Celkově se problém týká asi 70 tisíc anglicky mluvících zákazníků z celkových 12 milionů, jde tedy o méně než 1 %. Společnost Trend Micro už zaměstnance pochopitelně vyhodila, rozjeté jsou i právní kroky.
Zdroj: techradar.com, blog.trendmicro.com
