Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Vesti, 07.11.2019, 02:00 AM

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene za prevare sa lažnom tehničkom podrškom.

U augustu 2019. godine TrendMicro je saznao da su neke od njihovih korisnika koji koriste kućna rešenja za zaštitu telefonom kontaktirali ljudi koji su se lažno predstavljali kao agenti tehničke podrške kompanije TrendMicro.

Prevaranti koji su pozivali korisnike su koristili informacije zbog kojih su u kompaniji posumnjali da su ovi pozivi nešto više od slučajnosti i da bi iza njih mogao stajati neko iz kompanije.

"Informacije koje su imali kriminalci u ovim prevarama doveli su nas do sumnje da je u pitanju koordinisani napad."

Istraga koju je sprovela kompanija je utvrdila da je krivac za ove telefonske pozive jedan od zaposlenih u kompaniji TrendMicro koji je neovlašćeno pristupio bazi podataka korisničke podrške, ukrao podatke o korisnicima i prodao ih prevarantima koji su se predstavljali kao tehnička podrška kompanije.

„Iako smo odmah pokrenuli detaljnu istragu, do kraja oktobra 2019. nismo mogli da definitivno zaključimo da je reč o insajderskoj pretnji“, objasnili su iz kompanije u postu na blogu. Kompanija je rekla da je njihov zaposleni neovlašćeno pristupio bazi podataka korisničke podrške koja sadrži imena, email adrese, brojeve tiketa za podršku, a u nekim slučajevima i telefonske brojeve. Kompanija uverava korisnike da nema naznaka da je pristupano bilo kojim drugim informacijama kao što su podaci o platnim karticama, kao i da je pristupano bilo kakvim informacijama o poslovanju kompanije ili podacima klijenata kao što su vlade.

Nakon što je otkriven identitet insajdera, on je dobio otkaz. Slučaj je prijavljen policiji, a istraga je u toku.

Interna istraga kompanije je utvrdila da je ova prevara uticala na manje od 1% od 12 miliona korisnika proizvoda kompanije, a ciljevi prevaranata bili su samo korisnici koji govore engleski jezik.

Iako finansijske informacije nisu ugrožene, s obzirom da je reč o ciljanim napadima, postoji mogućnost da su korisnici možda plaćali nepotrebne usluge lažne tehničke podrške.

TrendMicro upozorava da nikada neće pozvati nijednog svog korisnika i da ako korisnik primi poziv od nekoga ko tvrdi da predstavlja TrendMicro, treba odmah da prekine vezu.

Što se tiče poslovnih korisnika, istraga kompanije je pokazala da nije bilo pristupa podacima klijenata.