Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1％未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大