Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1％未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

預かり証控が所在不明、文書整理で判明 - 旭川信金
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
学校で図書の貸出情報含むUSBメモリを紛失 - 関市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大