趋势科技员工出售了68000条客户数据

2019年11月8日00:02:34 发表评论

出售数据的趋势科技客户正受到来自伪装成技术支持人员的犯罪分子的骗局。

趋势科技表示,一个流氓员工将68,000个客户的数据卖给了一个恶意的第三方,该第三方随后使用该数据通过骗局锁定目标客户。

趋势科技员工出售了68000条客户数据

此员工被终止了对未经授权访问客户支持数据库的访问权限。趋势科技表示,安全事件影响了其1200万客户的不到1%。公司发言人在对Threatpost的评论中指出,该数字约为68,000。

发言人告诉Threatpost:“访问的系统是我们的消费者数据库。” “我们在访问消费者数据库方面增加了内部安全功能和流程,包括对可疑活动的持续监视和警报。”

该员工访问了一个数据库,其中包含客户名称,电子邮件地址,趋势科技支持凭单号码,在某些情况下还包括电话号码。

但是,“趋势科技在周二的帖子中说:”“没有迹象表明还涉及其他任何信息,例如财务或信贷支付信息,或者未正确访问我们企业或政府客户的任何数据。”

该公司在2019年8月初意识到了这一事件,当时一些安全客户报告称收到了犯罪分子的骗局电话,这些犯罪分子声称是趋势科技的支持员工。该公司展开了调查,并于10月得出结论,该事件是由内部人员威胁引起的。

趋势科技发言人告诉Threatpost,由于正在进行的公开调查,除了将其称为“当前未知的第三方恶意行为者”之外,它无法评论有关购买数据的第三方的详细信息。

像Lucy Security的首席执行官Colin Bastable这样的安全专家推测,这样的数据库将吸引许多人,例如支持服务欺诈公司,甚至是竞争对手。

他说:“这些数据将使黑客能够结合电子邮件和电话进行高度针对性的攻击。” “只需进行一些研究,就可以渗透趋势科技的客户并横向移动,发起勒索软件攻击和CEO攻击(也称为商业电子邮件泄露攻击)。当然,这些数据可能已经出售给了竞争对手或运行支持服务骗局的团队,但是一旦进入市场,此类有价值的数据往往会被有组织犯罪集团收购。”

此后,趋势科技已通知所有可能受影响的客户,但仍在进行调查并增加其内部安全措施。

内部人威胁继续困扰着公司。实际上,根据 今年的《Verizon数据泄露调查报告》,“内部人员滥用特权和错误”占违规行为的30%。

例如,5月份的一份报告概述了Snap员工如何滥用对私人用户数据的访问权限-包括位置数据,已保存的Snap和电话号码。2018年的一份报告发现, Facebook解雇 了一名员工,据称该员工滥用了对数据的访问来跟踪女性。

安全专家方面则敦促受影响的趋势科技客户注意在未来几个月内自称来自安全公司的不请自来的电话或电子邮件。

Comparitech的隐私倡导者Paul Bischoff在一封电子邮件中说:“在此次违规事件中泄露信息的趋势科技客户有遭受网络钓鱼和来自冒充趋势科技员工的犯罪分子的骗局的风险。” “客户可能会收到虚假的技术支持或收费电话,以诱使他们放弃敏感信息,例如密码和信用卡号,甚至是对其设备的远程访问。他们还可以从趋势科技冒名顶替者那里收到带有链接的文本,这些链接将其定向到网络钓鱼站点。趋势科技不会向其客户发出未通知的呼叫。所有电话都是预先安排的,因此,如果您收到来自趋势科技的不请自来的电话,请挂断并将其报告给趋势科技支持。”

原文地址:【传送链接

发表评论

后发表评论