趨勢科技為全球的消費者,企業和組織提供網路安全和防病毒工具。
趨勢科技週二(11月5日)披露了一項內部威脅事件“安全事件”,其中涉及一名員工向詐騙者出售了大約70,000個客戶的個人資訊。(原120,000個)
趨勢科技在8月初獲悉,其家庭安全產品的某些客戶已收到聲稱自稱代表趨勢科技技術支援的個人詐騙。立即展開調查,該公司在10月下旬得出結論,其中涉及內部人員。
“我們的公開調查已經確認這不是一個外部的黑客,而是從事有預謀的滲透計劃,以繞過我們的複雜的控制惡意的內部源的工作,” 趨勢科技說。
據該趨勢公司稱,內部人員通過訪問客戶支援資料庫來竊取屬於客戶的資訊。其中包含姓名,電子郵件地址,支援憑單號碼,有時還包括電話號碼。
趨勢公司表示,沒有證據表明任何其他型別的資訊(例如財務詳細資訊或企業客戶的資料)已受到破壞。
趨勢科技確定該員工將資訊已出售給第三方,但尚不知道威脅行為者或負責組的身份。騙子利用該資訊進行了偽裝為趨勢科技支援人員的欺詐電話。 並在2019年8月使該公司意識到一些消費者收到了假冒趨勢科技員工的電話。
涉嫌內部人員收集的資訊被用來使該騙局具有合法性。但是,該公司尚未透露該欺詐計劃的確切性質。 趨勢科技現在懷疑是“協同攻擊”,於是展開了調查,並在本月底查明瞭該員工,據稱該員工“以明顯的犯罪意圖非法訪問了資料”。
該員工已被解僱,並且對此事件正在進行執法調查。
趨勢科技確定已通知受影響的客戶(主要是說英語),並且這家網路安全公司強烈希望強調,資料盜竊僅影響了趨勢科技1200萬客戶中的不到百分之一。不過,這可能多達70,000個人,這也是一個很大的數目。
趨勢科技補充說:“沒有跡象表明還涉及其他任何資訊,例如財務或信貸支付資訊,或者不正確地訪問了來自我們企業或政府客戶的任何資料。”
趨勢科技禁用了該員工的賬戶並將其解僱,執法部門也已收到通知。
“如果您購買了我們的消費產品,您應該知道趨勢科技永遠不會給您打電話。如果要撥打支援電話,則會提前安排。如果您收到聲稱來自趨勢科技的意外電話,請結束通話電話,並使用下面的官方聯絡方式將事件報告給趨勢科技支援。”趨勢科技告訴客戶。
內部威脅是趨勢科技在2019年的公共網路安全問題。去年,該公司不得不道歉,因為它發現某些趨勢科技防病毒產品正在捕獲Mac瀏覽器資料並將其傳送到遠端伺服器。
當時,趨勢科技的應用程式(包括Dr Cleaner,Dr Cleaner Pro,Dr。Antivirus和Dr Unarchiver)已從Apple的App Store中刪除。趨勢科技表示,“快照”用於惡意軟體檢測。
上個月剛發現一個匪夷所思的零日漏洞:)
趨勢科技反威脅工具包(ATTK)曝零日(RCE)遠端執行漏洞
網路專家兼作家格雷厄姆·克魯利(Graham Cluley)對外媒說:“發生這樣的事情是每個安全公司的噩夢。”
他說:“您可以擁有所有安全措施來防止外部黑客入侵,但這不會阻止內部人員獲取資料並將其用於邪惡目的。”
“如果像趨勢科技這樣的網路安全公司都成為安全漏洞的受害者,那麼任何公司都可能發生這種情況。”
更新:昨日趨勢科技發言人透露,似乎比(外媒一直報導)趨勢科技1200萬客戶群中的“不到百分之一”更簡潔的估計影響了約70,000個客戶。
趨勢官網披露公告:
https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/
微信搜尋關注:紅數位,閱讀更多
混跡安全圈,每日必看!