Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用

Trend Microの従業員が、顧客情報を不正に入手し、第三者に販売していたことがわかった。サポート詐欺などに利用されたという。

組織内部より従業員が顧客データベースへアクセスし、データを窃取したもので、顧客の名前やメールアドレス、同社サポートチケット番号のほか、一部電話番号を取得、第三者に売却していた。同社海外法人が明らかにした。

外部からの不正アクセスではなく、内部よりアクセス制御を回避するなど、計画的に明確な犯罪の意図を持って行われたものと同社は説明。売却されたデータは、同社サポート担当者になりすました詐欺行為に悪用された。

対象となるのは、同社コンシューマー製品の利用者で、約1200万人いる顧客の1％未満だという。英語の話者を標的としており、おもに英語を母国語とする国のデータが取得されていた。

また企業や政府向け製品の顧客データがアクセスされた形跡などは確認されていないとしている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

個人情報含むUSBメモリ4本が所在不明、監査で発覚 - 静岡県
決裁文書など書類4件が庁内で所在不明に、盗難か - 四条畷市
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
個人情報含む内部管理用ファイルをメールに誤添付 - 神奈川県
高校生徒の個人情報含むUSBメモリを持ち出して紛失 - 名古屋市
NTTコムにサイバー攻撃 - 法人顧客情報が流出した可能性
研究員がバス停に置き忘れノートPCを紛失 - 大阪公立大
倉庫で保管していた廃棄PCの内蔵ドライブが所在不明 - 宮古島市
車上荒らしで個人情報含むPCが盗難被害 - 明治学院大
患者情報含むノートPCが盗難被害 - 東京女子医科大病院