A TrendMicro empregado foi roubar informação ao consumidor e vendê-lo para scammers de suporte técnico. A empresa fez um anúncio a respeito deste incidente de segurança, em que fica claro que a divulgação não autorizada de dados pessoais de alguns clientes foi comprometida por um funcionário. Uma investigação foi iniciada imediatamente.
Este é um exemplo de como ameaças internas colocam em risco a privacidade e a segurança de uma empresa. Esses incidentes também podem impactar a reputação da empresa.
TrendMicro Security Incident: O que aconteceu?
Pelo visto, em agosto 2019, TrendMicro percebeu que alguns dos clientes de seus consumidores (casa) as soluções estavam recebendo ligações fraudulentas de suporte técnico, onde golpistas estavam se passando por agentes de suporte técnico da TrendMicro.
“Embora tenhamos iniciado imediatamente uma investigação completa, não foi até o final de outubro 2019 que pudemos concluir definitivamente que era uma ameaça interna,” a empresa disse no anúncio oficial.
Um funcionário da Trend Micro usou meios fraudulentos para obter acesso a um banco de dados de suporte ao cliente que continha nomes, endereço de e-mail, Números de tíquete de suporte da Trend Micro, e em alguns casos, números de telefone.
A boa notícia é que nenhuma outra informação, incluindo informações financeiras ou de pagamento de crédito, foi envolvida no incidente, ou que quaisquer dados de negócios da empresa ou clientes governamentais foram acessados indevidamente.
A investigação da empresa revelou que este funcionário vendeu as informações roubadas a um ator mal-intencionado atualmente desconhecido. Felizmente, eles desabilitaram rapidamente o acesso não autorizado à conta e demitiram o funcionário.
É importante observar que TrendMicro oferece suporte técnico por telefone, mas eles nunca vão ligar para seus clientes inesperadamente.
Se uma chamada de suporte for feita, será agendado com antecedência, a postagem do blog disse. “Se você receber uma ligação inesperada afirmando ser da Trend Micro, desligue e relate o incidente à Trend Micro,”E isto é válido para qualquer outra chamada de suporte técnico inesperada.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: