趋势科技近期宣布,一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。
在2019年8月,趋势科技了解到,旗下一些客户在使用家庭安全解决方案时,收到了冒充TrendMicro技术支持的诈骗分子的钓鱼电话。
这些骗子在电话中的透露的信息,让趋势科技相信这不是一个普通的钓鱼电话,很可能有公司内部有勾结。
“这些罪犯在这些诈骗电话中掌握的信息让我们有理由怀疑这是一起内外协同攻击。”
经过调查,趋势科技在10月份确定这些钓鱼电话和内部的一名员工非法访问客户支持数据库有关。他把大量****转移出来,出售给犯罪分子。
趋势科技在博客中表示:“尽管我们立即展开了调查,但直到2019年10月底,我们才确定了内部威胁源。趋势科技的一名员工使用欺诈手段获取了客户支持数据库的访问权限,再把其中的姓名、电子邮件地址、趋势科技内部标号、电话号码非法出售给犯罪分子。不过该数据库并没有如财务或信用支付等金钱交易信息,也不含企业或政府客户的任何敏感数据。”
在找出内鬼后,趋势科技立刻终止了雇佣关系,并通报了执法部门。
根据他们的调查,这一安全事件影响了趋势科技不到1%的客户,且只针对说英语的用户。
虽然没有财务信息被盗,但因此产生的针对性很强的钓鱼攻击可能会导致不少客户的财产遭受损失。
趋势科技也表示,他们永远不会给任何客户打电话,如果客户接到自称是趋势科技的人打来的电话,应该立即挂断。
虽然这起安全事件的根源并不是在于外部黑客攻击,但这已经不是今年第一次有未经授权的用户访问趋势科技的系统了。在2019年5月,一名黑客据称获得了趋势科技测试实验室的访问权限,接触到超过30TB的源代码文件。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3141.html 来源:https://www.bleepingcomputer.com/news/security/trendmicro-employee-sold-customer-info-to-tech-support-scammers/
来源:freebuf.com 2019-11-07 19:12:45 by: 白帽汇
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册