Nhân viên Rogue TrendMicro đã bán dữ liệu khách hàng cho những kẻ lừa đảo công nghệ.
Bạn luôn cảm thấy khó chịu khi tin tưởng và giao thông tin của mình cho các công ty? Nếu vậy, thì bạn không đơn độc đâu.
Trong khi các công ty làm nhiều việc để bảo vệ bản thân khỏi các mối đe dọa bên ngoài, những người trong cuộc luôn là rủi ro cao nhất đối với dữ liệu của công ty.
Thật không may, khi nói rằng các công ty không thể loại bỏ hoàn toàn mối đe dọa trong nội bộ, các công ty an ninh mạng, những người có ý định bảo vệ người khác, cũng không phải là một ngoại lệ.
Công ty bảo mật mạng Trend Micro đã tiết lộ một sự cố bảo mật trong tuần này, được thực hiện bởi một nhân viên đã truy cập trái phép dữ liệu cá nhân của hàng ngàn khách hàng với “ý định đen tối” và sau đó bán nó cho một kẻ lừa đảo của bên thứ ba vào đầu năm nay .
Theo công ty, ước tính số lượng khách hàng bị ảnh hưởng do vụ việc là 68.000, ít hơn một phần trăm trong số 12 triệu khách hàng của công ty.
Trend Micro đã cẩn trọng trong các sự cố do vụ việc vào đầu tháng 8 năm 2019 khi phát hiện ra rằng một số khách hàng tiêu dùng của họ đã nhận được các cuộc gọi lừa đảo bởi bọn tội phạm mạo danh nhân viên hỗ trợ của mình, điều này khiến công ty bị nghi ngờ thực hiện một cuộc tấn công phối hợp.
Tuy nhiên, một cuộc điều tra trong hai tháng về vấn đề này cho thấy sự cố không phải do bị hack vào hệ thống từ bên ngoài, mà là do người trong công ty, người đã truy cập vào một trong các cơ sở dữ liệu hỗ trợ khách hàng của Trend Micro.
“Đó là do người trong nội bộ tham gia vào kế hoạch xâm nhập được dự tính trước để vượt qua các kiểm soát tinh vi của chúng tôi”, công ty cho biết trong một bài đăng trên blog được công bố hôm thứ ba.
Cơ sở dữ liệu bị đánh cắp có chứa tên, địa chỉ email, số vé hỗ trợ của Trend Micro và trong một số trường hợp có cả số điện thoại.
Theo công ty, nhân viên này dường như không đánh cắp bất kỳ thông tin tài chính hoặc thẻ tín dụng nào và không có khách hàng doanh nghiệp hoặc chính phủ nào của Trend Micro bị ảnh hưởng do vụ việc.
Cuộc điều tra cũng tiết lộ rằng nhân viên này sau đó đã bán thông tin này cho một bên thứ ba “hiện chưa rõ”, dẫn đến việc một số khách hàng của họ nhận được các cuộc gọi lừa đảo từ những người mạo danh nhân viên Trend Micro.
Mặc dù danh tính của nhân viên này vẫn chưa được tiết lộ, Trend Micro nói rằng họ đã vô hiệu hóa tài khoản của nhân viên và sa thải thủ phạm và thông báo cho cơ quan thực thi pháp luật và đang làm việc với họ.
Do đó, công ty hiện đang cảnh báo khách hàng của mình về các cuộc gọi giả mạo, nói rằng nhân viên hỗ trợ khách hàng của họ không bao giờ gọi mọi người khi không báo trước ngay cả khi họ đã mua sản phẩm tiêu dùng của mình.
“Nếu một cuộc gọi hỗ trợ được thực hiện, nó sẽ được lên lịch trước”, công ty cho biết. “. Nếu bạn nhận được một cuộc gọi điện thoại bất ngờ tự xưng là từ Trend Micro, hãy gác máy và báo cáo sự cố cho bộ phận hỗ trợ của Trend Micro bằng thông tin liên hệ chính thức của chúng tôi.”
Nguồn thehackernews.com