Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Vesti, 07.11.2019, 02:00 AM

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene za prevare sa lažnom tehničkom podrškom.

U augustu 2019. godine TrendMicro je saznao da su neke od njihovih korisnika koji koriste kućna rešenja za zaštitu telefonom kontaktirali ljudi koji su se lažno predstavljali kao agenti tehničke podrške kompanije TrendMicro.

Prevaranti koji su pozivali korisnike su koristili informacije zbog kojih su u kompaniji posumnjali da su ovi pozivi nešto više od slučajnosti i da bi iza njih mogao stajati neko iz kompanije.

"Informacije koje su imali kriminalci u ovim prevarama doveli su nas do sumnje da je u pitanju koordinisani napad."

Istraga koju je sprovela kompanija je utvrdila da je krivac za ove telefonske pozive jedan od zaposlenih u kompaniji TrendMicro koji je neovlašćeno pristupio bazi podataka korisničke podrške, ukrao podatke o korisnicima i prodao ih prevarantima koji su se predstavljali kao tehnička podrška kompanije.

„Iako smo odmah pokrenuli detaljnu istragu, do kraja oktobra 2019. nismo mogli da definitivno zaključimo da je reč o insajderskoj pretnji“, objasnili su iz kompanije u postu na blogu. Kompanija je rekla da je njihov zaposleni neovlašćeno pristupio bazi podataka korisničke podrške koja sadrži imena, email adrese, brojeve tiketa za podršku, a u nekim slučajevima i telefonske brojeve. Kompanija uverava korisnike da nema naznaka da je pristupano bilo kojim drugim informacijama kao što su podaci o platnim karticama, kao i da je pristupano bilo kakvim informacijama o poslovanju kompanije ili podacima klijenata kao što su vlade.

Nakon što je otkriven identitet insajdera, on je dobio otkaz. Slučaj je prijavljen policiji, a istraga je u toku.

Interna istraga kompanije je utvrdila da je ova prevara uticala na manje od 1% od 12 miliona korisnika proizvoda kompanije, a ciljevi prevaranata bili su samo korisnici koji govore engleski jezik.

Iako finansijske informacije nisu ugrožene, s obzirom da je reč o ciljanim napadima, postoji mogućnost da su korisnici možda plaćali nepotrebne usluge lažne tehničke podrške.

TrendMicro upozorava da nikada neće pozvati nijednog svog korisnika i da ako korisnik primi poziv od nekoga ko tvrdi da predstavlja TrendMicro, treba odmah da prekine vezu.

Što se tiče poslovnih korisnika, istraga kompanije je pokazala da nije bilo pristupa podacima klijenata.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje