- 推到:
趨勢科技用戶個資外洩
- 發布日期:109-03-13
- 發布單位:刑事警察大隊
最近企業面臨更加險峻的內部威脅(Insider Threat),趨勢科技2019年11月5日於官方部落格坦承,發現員工竊取客服資料庫內容,販賣給不知名犯罪組織牟利,影響近12萬名用戶。此次事件引起趨勢科技注意的原因,係該公司於今年8月發現不少使用該公司家用安全解決方案的用戶,接到冒名該公司客服人員的詐騙電話,推測應有內部人員配合。至10月底,該公司終於確定整起事件主因,一名員工屢次大量存取客服資料庫,資料庫內含客服工單編號、用戶姓名、電子郵件信箱及部分客戶電話號碼等。這名員工將竊得資料賣給外部犯罪組織,而犯罪組織得手相關資料後,便用來撥打詐騙電話。
趨勢科技表示,本起事件僅影響以英語為主要語言的用戶,其他非英語系用戶則不受影響,受害人數則占該公司1,200萬名個人端用戶不到1% (小於12萬人),後來該公司更精確計算受害人數約為68,000人。由目前該公司所掌握的證據顯示,外洩資料並未牽涉到信用卡等交易資料,亦不影響企業與政府機關用戶,至於外洩資料流向,則尚未找到購買資料之犯罪組織。趨勢科技表示,台灣用戶未受到波及,全球企業用戶亦不會受到影響。該公司已採取因應措施,包含立即終止未經許可帳號存取行為,並解雇該名員工,同時配合執法單位持續調查中。
資料來源:
https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/
https://www.ithome.com.tw/news/134050
技術服務中心整理
參考網站:
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16319
|