Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1%未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

(Security NEXT - 2019/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

感染PCから迷惑メール、顧客情報流出か - ニッポンレンタカー
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
ユーザーID含む内部資料を誤ってネット公開 - Ameba
年金未納者情報含むDVDを事務センター内で紛失 - 年金機構
償還予定表など顧客情報含む書類が所在不明に - 住宅金融支援機構
3店舗で顧客情報約2.4万件を紛失 - 福井信金
Facebook、パスワード数億人分を社内保管 - 外部公開や悪用は確認されず
WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
本店で保管していた顧客情報含む伝票を紛失 - 沖縄銀
マイナンバー含む不適切な業務再委託、国税局以外に171万件 - システムズ・デザイン