趋势科技员工将68000名客户信息出售给犯罪分子

发表于:2019-11-08 09:39  作者:佚名   来源:NOSEC安全讯息平台

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签:

  趋势科技近期宣布,一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。
  在2019年8月,趋势科技了解到,旗下一些客户在使用家庭安全解决方案时,收到了冒充TrendMicro技术支持的诈骗分子的钓鱼电话
  这些骗子在电话中的透露的信息,让趋势科技相信这不是一个普通的钓鱼电话,很可能有公司内部有勾结。
  经过调查,趋势科技在10月份确定这些钓鱼电话和内部的一名员工非法访问客户支持数据库有关。他把大量客户信息转移出来,出售给犯罪分子。
  趋势科技在博客中表示:“尽管我们立即展开了调查,但直到2019年10月底,我们才确定了内部威胁源。趋势科技的一名员工使用欺诈手段获取了客户支持数据库的访问权限,再把其中的姓名、电子邮件地址、趋势科技内部标号、电话号码非法出售给犯罪分子。不过该数据库并没有如财务或信用支付等金钱交易信息,也不含企业或政府客户的任何敏感数据。”
  
  在找出内鬼后,趋势科技立刻终止了雇佣关系,并通报了执法部门。
  根据他们的调查,这一安全事件影响了趋势科技不到1%的客户,且只针对说英语的用户。
  虽然没有财务信息被盗,但因此产生的针对性很强的钓鱼攻击可能会导致不少客户的财产遭受损失。
  趋势科技也表示,他们永远不会给任何客户打电话,如果客户接到自称是趋势科技的人打来的电话,应该立即挂断。
  虽然这起安全事件的根源并不是在于外部黑客攻击,但这已经不是今年第一次有未经授权的用户访问趋势科技的系统了。在2019年5月,一名黑客据称获得了趋势科技测试实验室的访问权限,接触到超过30TB的源代码文件。

     本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【福利】填问卷 送2019精选测试大礼包+接口测试实战课程!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道