Posodobljeno: Podjetje za kibernetsko varnost pravi, da je napad prišel od znotraj, kar je vodilo v ciljane prevare.
Posodobitev 15.51 GMT: Tiskovni predstavnik Trend Micro je za ZDNet povedal, da se zdi, da je bilo približno 70.000 strank vplivalo kot bolj jedrnata ocena kot "manj kot en odstotek" 12 milijonov strank Trend Micro osnova.
Trend Micro je razkril "varnostni incident", ki je povzročil krajo osebnih podatkov strank, ki ga je povzročil nekdanji zaposleni.
Podjetje za kibernetsko varnost domneva, da je delo zaposlenega pri Trend Micro, pravi, da ni prišlo do zunanjega vdora; bolje rečeno insajder ukradenih informacij ki pripadajo strankam z dostopom do baze podatkov za podporo strankam.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
Zajeli so informacije, vključno z imeni, e-poštnimi naslovi, številkami vstopnic za podporo in nekaterimi telefonskimi številkami.
Ti podatki so bili nato uporabljeni za izvajanje prevar in avgusta 2019 je bilo podjetje obveščeno, da nekateri potrošniki prejemajo klice ljudi, ki se pretvarjajo, da so zaposleni v družbi Trend Micro.
Poglej tudi: Aplikacije za igre na srečo Chameleon so izbrisane iz trgovin App Store in Google Play
Informacije, ki jih je zbral domnevni insajder, so bile uporabljene, da so prevari dali pridih legitimnosti. Vendar podjetje ni razkrilo natančne narave goljufive sheme.
Trend Micro je zdaj zaradi suma "usklajenega napada" sprožil preiskavo in do konca mesecu ugotovil uslužbenko, ki naj bi "neustrezno dostopala do podatkov z očitnim kriminalom namen."
Domneva se, da so bili podatki prodani tretji osebi, vendar identiteta akterja grožnje - ali odgovorne skupine - še ni znana.
Prizadete stranke, večinoma angleško govoreče, so bile obveščene in podjetje za kibernetsko varnost želi poudarjajo, da je kraja podatkov verjetno prizadela le manj kot en odstotek od 12 milijonov družbe Trend Micro stranke. Kljub temu je to lahko do 120.000 posameznikov, kar je precejšnja številka.
CNET: Novi algoritmi lovijo goljufije v bazi podatkov volivcev
"Ni znakov, da bi obstajale kakršne koli druge informacije, kot so informacije o finančnem ali kreditnem plačilu vpleteni ali da je bil neustrezen dostop do kakršnih koli podatkov naših poslovnih ali državnih strank,« Trend Micro dodano.
Trend Micro je onemogočil račun zaposlenega in ga odpustil. Organi pregona so bili obveščeni.
TechRepublic: Kako lahko zagonski tabori zapolnijo potrebo po več belih klobukih v ZDA
Če ste stranka Trend Micro in ste prejeli tak klic, ga prezrite, saj vas podjetje ne bo hladno poklicalo.
Notranja grožnja je problem javne kibernetske varnosti družbe Trend Micro iz leta 2019. Lani je podjetje moral opravičiti potem ko je bilo odkrito, da nekatere protivirusne rešitve Trend Micro zajemajo podatke brskalnika Mac in jih prenašajo na oddaljene strežnike.
Takrat so bile aplikacije Trend Micro, vključno z Dr Cleaner, Dr Cleaner Pro, Dr. Antivirus in Dr Unarchiver, odstranjene iz Applove trgovine App Store. Trend Micro je dejal, da so bili "posnetki" uporabljeni za namene odkrivanja zlonamerne programske opreme.
To so najhujši vdori, kibernetski napadi in kršitve podatkov v letu 2019 (doslej)
Prejšnja in sorodna pokritost
-
Trend Micro prevzame Cloud Conformity za 70 milijonov dolarjev
-
Trend Micro se opravičuje, ker so aplikacije pograbile zgodovino brskalnika Mac
-
Trend Micro odpravlja varnostno napako stopnjevanja privilegijev v upravitelju gesel
Imate namig? Varno stopite v stik prek WhatsApp | Signal na +447713 025 499 ali na Keybase: charlie0