Pratite nas preko RSS-aZaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera
Vesti, 07.11.2019, 02:00 AM
Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene za prevare sa lažnom tehničkom podrškom.
U augustu 2019. godine TrendMicro je saznao da su neke od njihovih korisnika koji koriste kućna rešenja za zaštitu telefonom kontaktirali ljudi koji su se lažno predstavljali kao agenti tehničke podrške kompanije TrendMicro.
Prevaranti koji su pozivali korisnike su koristili informacije zbog kojih su u kompaniji posumnjali da su ovi pozivi nešto više od slučajnosti i da bi iza njih mogao stajati neko iz kompanije.
"Informacije koje su imali kriminalci u ovim prevarama doveli su nas do sumnje da je u pitanju koordinisani napad."
Istraga koju je sprovela kompanija je utvrdila da je krivac za ove telefonske pozive jedan od zaposlenih u kompaniji TrendMicro koji je neovlašćeno pristupio bazi podataka korisničke podrške, ukrao podatke o korisnicima i prodao ih prevarantima koji su se predstavljali kao tehnička podrška kompanije.
„Iako smo odmah pokrenuli detaljnu istragu, do kraja oktobra 2019. nismo mogli da definitivno zaključimo da je reč o insajderskoj pretnji“, objasnili su iz kompanije u postu na blogu. Kompanija je rekla da je njihov zaposleni neovlašćeno pristupio bazi podataka korisničke podrške koja sadrži imena, email adrese, brojeve tiketa za podršku, a u nekim slučajevima i telefonske brojeve. Kompanija uverava korisnike da nema naznaka da je pristupano bilo kojim drugim informacijama kao što su podaci o platnim karticama, kao i da je pristupano bilo kakvim informacijama o poslovanju kompanije ili podacima klijenata kao što su vlade.
Nakon što je otkriven identitet insajdera, on je dobio otkaz. Slučaj je prijavljen policiji, a istraga je u toku.
Interna istraga kompanije je utvrdila da je ova prevara uticala na manje od 1% od 12 miliona korisnika proizvoda kompanije, a ciljevi prevaranata bili su samo korisnici koji govore engleski jezik.
Iako finansijske informacije nisu ugrožene, s obzirom da je reč o ciljanim napadima, postoji mogućnost da su korisnici možda plaćali nepotrebne usluge lažne tehničke podrške.
TrendMicro upozorava da nikada neće pozvati nijednog svog korisnika i da ako korisnik primi poziv od nekoga ko tvrdi da predstavlja TrendMicro, treba odmah da prekine vezu.
Što se tiče poslovnih korisnika, istraga kompanije je pokazala da nije bilo pristupa podacima klijenata.
Izdvojeno
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Pratite nas
Nagrade
Prijatelji
