Zaměstnanec Trend Micro prodával údaje o zákaznících

Nedávno (od srpna 2019) se u zákazníků bezpečnostních řešení společnosti Trend Micro začaly množit podvodné telefonáty, které se tvářily jako od podpory této společnosti. Volající měli až překvapivě mnoho informací o zákaznících (včetně čísel tiketů), což pochopitelně zvyšovalo dojem pravosti telefonátu. Na druhé straně po výrazně zvýšeném počtu takových situací začalo být společnosti jasné, že došlo k narušení bezpečnosti databáze. Nejprve to vypadalo jako úspěšný hack systému, ale posléze (v říjnu 2019) se ukázalo, že k žádnému neoprávněnému přístupu zvenčí nedošlo. Ten probíhal zevnitř.

 

 

Jeden ze zaměstnanců si chtěl očividně přivydělat, a tak začal prodávat data o zákaznících třetí straně, která pak tato data začala využívat k podvodným telefonátům a oslovovala zákazníky jménem podpory. Celkově se problém týká asi 70 tisíc anglicky mluvících zákazníků z celkových 12 milionů, jde tedy o méně než 1 %. Společnost Trend Micro už zaměstnance pochopitelně vyhodila, rozjeté jsou i právní kroky.

 

Zdroj: techradar.com, blog.trendmicro.com