Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1％未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
県立校で生徒の成績情報を含むUSBメモリを紛失 - 茨城県
患者の顔写真含む記憶媒体が所在不明 - 大阪の病院
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀