A empresa de segurança TrendMicro revelou recentemente um incidente de segurança, onde foi descoberto que um dos seus funcionários estaria a recolher informação pessoal dos clientes da empresa e a enviar a mesma para terceiros, mais em concreto empresas de “esquemas” online.
De acordo com o relatório da TrendMicro, o funcionário recolhia os dados dos clientes da empresa, e depois enviada os mesmos para uma entidade externa. O caso começou a ser investigado em Agosto de 2019, depois de ter sido descoberto que vários clientes da empresa estariam a receber chamadas de falsos funcionários da TrendMicro – que os instruíam a realizar diversas ações nos seus sistemas e tentavam extorquir dinheiro das vitimas.
A empresa descobriu, em Outubro, que a recolha de informações dos clientes estava a ser feita internamente, por um dos funcionários da marca que teria ganho acesso à base de dados dos clientes. Esta informação era depois vendida a entidades externas para a realização do esquema, a troco de algumas quantias monetárias.
O funcionário terá utilizado diferentes métodos para obter acesso administrativo à base de dados dos clientes da empresa. Além dos dados pessoais, este teria ainda acesso aos tickets de suporte criados e, em algumas situações, aos números de telefone. A empresa garante que nenhuma outra informação terá sido acedida, nomeadamente dados de cartões de crédito ou outras informações de pagamento.
Segundo a empresa, cerca de 1% dos 12 milhões de clientes da TrendMicro terão sido afetados por este acesso indevido a dados. O mesmo parece também ter sido realizado apenas a utilizadores domésticos, não tendo sido verificado nenhum incidente sobre acesso de dados das empresas ou dos seus representantes.
Apesar de este género de ataque ter sido realizado de forma interna, não é a primeira vez este ano que a TrendMicro passa por alguns problemas. Em Maio de 2019 a empresa também foi alvo de uma ataque, onde terão conseguido aceder a vários sistemas de teste internos da marca e roubado mais de 30TB de código dos produtos TrendMicro.
Nenhum comentário
Seja o primeiro!