Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1％未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会
新型コロナ陽性者情報含む文書を誤送付 - 岡山市
クラウドサーバで個人情報流出の可能性 - 京都駅ビル
国家戦略特区に設置した「雇用労働相談センター」で「Emotet」感染
プロモーション情報サイトで顧客情報流出の可能性 - 電通グループ会社
児童情報含む教諭の私物USBメモリが所在不明に - 北九州市小学校
預金や出資金の申込書などが所在不明 - 鹿児島相互信金
東京辰巳国際水泳場の指定管理者がマルウェア感染 - 利用者情報が流出か
複数サーバにサイバー攻撃、顧客情報流出の可能性 - 森永製菓
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で