Следующая новость
Предыдущая новость

Сотрудник Trend Micro продавал пользовательские данные скамерам

07.11.2019 10:37
Сотрудник Trend Micro продавал пользовательские данные скамерам

Рекомендуем почитать:

Xakep #246. Учиться, учиться, учиться!

  • Содержание выпуска
  • Подписка на «Хакер»

Компания Trend Micro сообщила о неприятном инциденте, произошедшем летом текущего года: сотрудник компании продал мошенникам личную информацию 68 000 клиентов (менее 1% от общей двенадцатимиллионной пользовательской базы компании).

Все началось в августе 2019 года: пользователи стали все чаще получать подозрительные телефонные звонки от людей, представлявшихся сотрудниками службы поддержки Trend Micro. Вскоре стало понятно, что мошенники не просто хороши в использовании социальной инженерии, но действительно владеют подробной информацией о клиентах, то есть звонят хорошо подготовившись. После этого в Trend Micro начали расследование происходящего.

Расследование завершилось в конце октября и показало, что вина за случившееся лежала на инсайдере — неназванном сотруднике Trend Micro, который умышленно получил неправомерный доступ к пользовательским данным, а затем продал эту информацию пока еще неизвестным мошенникам. В итоге в распоряжении преступников оказались имена клиентов, адреса электронной почты, номера заявок, поданных в службу поддержки, а в некоторых случаях и номера телефонов. От вышеупомянутых атак в основном пострадали англоязычные клиенты компании.

Представители Trend Micro подчеркивают, что утечка не затронула платежные данные пользователей, а также не была похищена информация о корпоративных и правительственных клиентах компании.

Сотрудник, похитивший и перепродавший личные данные, уже уволен, а его учетная запись заблокирована. Вся информация об инциденте была передана представителям правоохранительных органов.

В компании советую пользователям не общаться с «представителями поддержки Trend Micro», если им поступит такой звонок. В таком случае стоит сразу же повесить трубку и перезвонить в службу поддержки компании самостоятельно, используя официальные контактные данные.

Источник

Последние новости