Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1％未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

PC2台に不正アクセス、マルウェア感染も - 日本通運
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
新型コロナ関連の情報流出で職員処分、経緯は明らかにせず - 新宮市
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
ソフトバンク元従業員が逮捕 - 技術情報を転職先に持ち出しか
コロナ宿泊療養施設で患者情報を誤送信 - 奈良県
保守端末に不正アクセス、個人情報流出の可能性 - 日本医療研究開発機構
火災調査関連の個人情報含むHDDを紛失 - 弘前地区消防事務組合
被保険者や求職者情報含むバックアップ媒体を紛失 - 厚労省
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か