Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1％未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
阿波銀で顧客情報の不正持出が判明、金銭着服も - 職員を処分
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
手術情報含むデータ移管用USBメモリが所在不明 - 倉敷中央病院
市公開ファイル内に個人情報、コピペ操作で参照可能 - 日置市