Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1％未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県
一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会