Funcionário da Trend Micro vendeu dados de consumidores à scammers

Funcionário da Trend Micro vendeu dados de consumidores à scammers. Funcionário foi demitido, mas 68.000 clientes foram afetados.

Segundo o site Bank Info Security, do grupo ISMG, um funcionário da Trend Micro roubou e depois vendeu informações de contato para 68.000 assinantes de consumidores da empresa, o que levou a uma série de chamadas fraudulentas não solicitadas de suporte técnico, diz a empresa.

O funcionário foi demitido e a polícia foi contatada, informa a empresa em um comunicado em seu site. O funcionário acessou os dados “com uma clara intenção criminosa“, diz a Trend Micro .

O site da Trend divulgou a seguinte explicação:

“Recentemente  tomamos ciência de um incidente de segurança que resultou na divulgação não autorizada de  alguns dados pessoais  de um número isolado de clientes de nossos produtos. Começamos  imediatamente a investigar a situação e descobrimos que esse era o resultado de uma ameaça interna maliciosa . O suspeito era  um funcionário da Trend Micro que  acessou indevidamente  os dados com uma clara intenção criminal.    

Nós  imediatamente  começamos a  tomar as medidas  necessárias para garantir  que  nenhum dado adicional pudesse ser indevidamente acessado,  e  tem  envolvemos os agentes de aplicação da lei.   

Nossa investigação aberta confirmou  que  não era um hacker externo,  mas sim o trabalho de um malicioso interno que  envolvido em uma esquema de infiltração premeditada e desvio dos nossos sofisticados controles.     

Dito isso, mantemos um nível mais alto de responsabilidade  e  pedimos sinceras  desculpas a  todos  os clientes afetados por essa situação. Com base no status atual de nossa investigação, acreditamos que todos os consumidores potencialmente afetados já receberam avisos individuais da Trend Micro, mas continuaremos a investigar e fornecer avisos adicionais no caso de identificação de outros clientes afetados“

A Trend Micro enfatizou que nunca faz chamadas para clientes; portanto, quem receber ligações em nome da Trend Micro não deve atender e desligar a ligação.

O que aconteceu? 

No início  de Agosto de  2019, Trend Micro diz que tomou conhecimento de que alguns de seus clientes que estavam executando a solução de segurança em casa  estavam recebendo chamadas de golpes por criminosos que se passavam por pessoal de suporte da Trend Micro. As informações que os criminosos possuíam nessas chamadas de fraude levaram a Trend Micro a suspeitar de um ataque coordenado. 

Embora tenham imediatamente aberto uma investigação, somente no final de outubro de 2019 é que puderam concluir definitivamente que se tratava de uma ameaça interna. 

Um  funcionário da Trend Micro usou meios fraudulentos para obter acesso a um banco de dados de suporte ao cliente que continha nomes, endereços de email, números de ticket de suporte da Trend Micro e, em alguns casos, números de telefone. Segundo a Trend Micro, não há indicações de que outras informações, como por exemplo informações financeiras ou de pagamento de crédito, tenham sido comprometidas, ou  que dados de  clientes comerciais ou governamentais tenham sido acessados incorretamente.

A investigação revelou que esse funcionário vendeu as   informações roubadas a um terceiros ainda atualmente desconhecido.

Segundo a Trend Micro, eles tomaram ações imediatas para conter a  situação, inclusive desabilitando imediatamente o  acesso não autorizado  à conta e dispensando o funcionário em questão, e continuam trabalhando com a polícia na investigação.

Detalhes de Contato Roubados

O banco de dados de suporte ao cliente a partir do qual a fonte roubou informações incluiu nomes, endereços de e-mail, tickets de suporte ao cliente e, às vezes, números de telefone, diz a Trend Micro. A Trend Micro não respondeu a uma pergunta sobre a localização do funcionário ou se uma agência de aplicação da lei entrou com uma ação criminal, afirma o ISMG.

O Brasil não teria sido afetado, Trend Micro notificou as vítimas, que eram clientes de língua inglesa que entraram em contato com o suporte técnico ao consumidor da Trend Micro, segundo um porta-voz ouvido pelo ISMG. Os países afetados seriam: EUA, Austrália, Bahamas, Canadá, Alemanha, Irlanda, Nova Zelândia e Reino Unido.

Fonte: ISMG & Trend Micro

Veja também:

• Plataforma Meu Vivo expõe dados de milhões de clientes
• Malware Android ‘irremovível’ infectou 45 mil telefones
• Everis e outras empresas espanholas sofrem ataque de ransomware
• Cartórios de SP expõe dados de 1 milhão de pais, mães e filhos
• Samsung corrige a falha do leitor de impressão digital Galaxy S10
• FATEC-SC abre inscrições para o curso de Segurança da Informação
• AWS sofre ataque DDoS por 8 horas
• Violação do UniCredit afeta três milhões de clientes
• Senacom abre investigação por vazamento de dados pessoais na TIM
• Aviso do Windows 10 para 800 milhões de usuários: Instale esta atualização primeiro
• Banco Central condena Citibank e diretores por falha de controle de risco
• Um CISO ou CSO pode assumir a função de um DPO na LGPD?