Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1％未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

研究室サーバに不正アクセス、学生情報が流出か - 室工大
不正アクセスで視聴者の個人情報が流出した可能性 - テレビ埼玉
システム誤設定で信用情報を同意なし提供 - 沖縄海邦銀
職員が顧客情報を第三者に漏洩 - 須賀川信金
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
退職した看護師が患者情報を転職先へ持ち出し - 室町クリニック
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
個人ローン契約顧客の信用情報を同意なしに提供 - 沖縄銀
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ