Funcionário da Trend Micro furtou 120 mil registros de clientes

Paulo Brito
06/11/2019

A empresa descobriu porque ficou sabendo que clientes de língua inglesa estavam recebendo ligações de criminosos que se passavam pelo pessoal de suporte

A Trend Micro publicou ontem um comunicado informando que houve um incidente interno que resultou na exposição de “alguns dados pessoais de um número isolado de clientes do nosso produto para consumidores”. Sgundo o comunicado da empresa, o suspeito era um funcionário que “acessou indevidamente os dados com uma clara intenção criminosa’. O problema, segundo apurou o jornal The Register, é que o funcionário vendeu o cadastro de aproximadamenmte 120 mil registros, contendo nomes, emails, números de ticket para suporte e, em alguns casos, números de telefone. Diante do total de 12 milhões de clientes o total é pequeno (apenas um por cento), mas são 120 mil clientes.

Tentativa de golpe em clientes que falam inglês

A descoberta aconteceu no início de agosto deste ano, quando a diretoria da Trend Micro ficou sabendo que alguns clientes dos produtos para consumidores estavam recebendo ligações de criminosos que se passavam pelo pessoal de suporte da empresa. Todas as ligações conhecidas foram feitas para clientes de língua inglesa.

Segundo o domunicado, “embora tenhamos iniciado imediatamente uma investigação completa, foi apenas no final de outubro de 2019 que pudemos concluir definitivamente que se tratava de uma ameaça interna. Um funcionário da Trend Micro usou meios fraudulentos para obter acesso a um banco de dados de suporte ao cliente que continha nomes, endereços de email, números de ticket de suporte da Trend Micro e, em alguns casos, números de telefone. Não há indicações de que outras informações, como informações financeiras ou de pagamento estejam envolvidas, ou que quaisquer dados de nossos clientes comerciais ou governamentais tenham sido acessados ​​incorretamente”.

As investigações revelaram que esse funcionário vendeu as informações roubadas a um terceiro no momento desconhecido. “Tomamos medidas rápidas para conter a situação, inclusive desabilitando imediatamente o acesso não autorizado à conta e desligando o funcionário em questão, e continuamos a trabalhar com a aplicação da lei em uma investigação em andamento”, afirma a nota.

Com agências internacionais

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)