Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1%未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

(Security NEXT - 2019/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

検査の動画データなど含むバックアップ用HDDが所在不明 - 半田病院
受給者約97万人分の年金振込通知書に別人の情報 - 日本年金機構
医師の私物PCから個人情報流出の可能性 - 新潟県立精神医療センター
JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明
イベント参加者情報含む名簿を一時紛失 - トヨタツーリスト
委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省
ニップン、同時多発的に暗号化被害 - バックアップも
被保険者情報を無関係の自治体へ誤送信 - 北海道国民健康保険団体連合会
高齢者福祉サービスの利用者情報が流出、委託先に不正アクセス - 港区
管理物件の居住者情報含む端末がマルウェア感染 - JR西日本関係会社