Funcionário da Trend Micro vendeu dados de consumidores à scammers

Segundo o site Bank Info Security, do grupo ISMG, um funcionário da Trend Micro roubou e depois vendeu informações de contato para 68.000 assinantes de consumidores da empresa, o que levou a uma série de chamadas fraudulentas não solicitadas de suporte técnico, diz a empresa.

O funcionário foi demitido e a polícia foi contatada, informa a empresa em um comunicado em seu site. O funcionário acessou os dados com uma clara intenção criminosa, diz a Trend Micro .

O site da Trend divulgou a seguinte explicação:
 

Recentemente  tomamos ciência de um incidente de segurança que resultou na divulgação não autorizada de alguns dados pessoais  de um número isolado de clientes de nossos produtos. Começamos  imediatamente a investigar a situação e descobrimos que esse era o resultado de uma ameaça interna maliciosa. O suspeito era um funcionário da Trend Micro que acessou indevidamente os dados com uma clara intenção criminal.    

Nós imediatamente  começamos a  tomar as medidas  necessárias para garantir  que  nenhum dado adicional pudesse ser indevidamente acessado e  envolvemos os agentes para aplicação da lei.   

Nossa investigação aberta confirmou  que não era um hacker externo,  mas sim o trabalho de uma fonte interna maliciosa que se envolveu em um esquema de infiltração premeditado para contornar nossos sofisticados controles.     

Dito isso, mantemos um nível mais alto de responsabilidade e pedimos sinceras desculpas a todos os clientes afetados por essa situação. Com base no status atual de nossa investigação, acreditamos que todos os consumidores potencialmente afetados já receberam notificações individuais da Trend Micro, mas continuaremos a investigar e fornecer avisos adicionais no caso de identificação de outros clientes afetados.”
 

A Trend Micro enfatizou que nunca faz chamadas para clientes; portanto, quem receber ligações em nome da Trend Micro deve desligar a ligação.
 

O que aconteceu? 

No início  de Agosto de  2019, Trend Micro diz que tomou conhecimento que alguns de seus clientes que estavam executando a solução de segurança em casa estavam recebendo chamadas de golpes por criminosos que se passavam por pessoal de suporte da Trend Micro. As informações que os criminosos possuíam nessas chamadas de fraude levaram a Trend Micro a suspeitar de um ataque coordenado. 

Embora tenham imediatamente aberto uma investigação, somente no final de outubro de 2019 é que puderam concluir definitivamente que se tratava de uma ameaça interna. 

Um  funcionário da Trend Micro usou meios fraudulentos para obter acesso a um banco de dados de suporte ao cliente que continha nomes, endereços de email, números de ticket de suporte da Trend Micro e, em alguns casos, números de telefone. Segundo a Trend Micro, não há indicações de que outras informações, como por exemplo informações financeiras ou de pagamento de crédito, tenham sido comprometidas, ou que dados de clientes comerciais ou governamentais tenham sido acessados incorretamente.

A investigação revelou que esse funcionário vendeu as informações roubadas a um terceiro ainda atualmente desconhecido.

Segundo a Trend Micro, eles tomaram ações imediatas para conter a  situação, inclusive desabilitando imediatamente o acesso não autorizado  à conta e dispensando o funcionário em questão, e continuam trabalhando com a polícia na investigação.
 

Detalhes de Contato Roubados

O banco de dados de suporte ao cliente a partir do qual a fonte roubou informações incluiu nomes, endereços de e-mail, tickets de suporte ao cliente e, às vezes, números de telefone, diz a Trend Micro. A Trend Micro não respondeu a pergunta sobre a localização do funcionário ou se algum orgão responsável entrou com uma ação criminal, afirma o ISMG.

O Brasil não teria sido afetado. A Trend Micro notificou as vítimas, que eram clientes de língua inglesa que entraram em contato com o suporte técnico ao consumidor, segundo um porta-voz ouvido pelo ISMG. Os países afetados seriam: EUA, Austrália, Bahamas, Canadá, Alemanha, Irlanda, Nova Zelândia e Reino Unido.

Fonte: ISMG

Compartilhe!

Últimos posts

A importância de um DLP

Qual a real importância do DLP? Quando falamos em segurança da informação, proteger dados se torna um desafio que vai muito além de firewalls e

Backup Cove Data Protection

Encerramos, enfim, o mês de Janeiro de 2025 com uma série de conteúdos relevantes sobre Backup em Nuvem, abordando o futuro da segurança empresarial e

×