趨勢科技用戶個資外洩

• 發布日期：109-03-13
• 發布單位：刑事警察大隊

最近企業面臨更加險峻的內部威脅(Insider Threat)，趨勢科技2019年11月5日於官方部落格坦承，發現員工竊取客服資料庫內容，販賣給不知名犯罪組織牟利，影響近12萬名用戶。此次事件引起趨勢科技注意的原因，係該公司於今年8月發現不少使用該公司家用安全解決方案的用戶，接到冒名該公司客服人員的詐騙電話，推測應有內部人員配合。至10月底，該公司終於確定整起事件主因，一名員工屢次大量存取客服資料庫，資料庫內含客服工單編號、用戶姓名、電子郵件信箱及部分客戶電話號碼等。這名員工將竊得資料賣給外部犯罪組織，而犯罪組織得手相關資料後，便用來撥打詐騙電話。
趨勢科技表示，本起事件僅影響以英語為主要語言的用戶，其他非英語系用戶則不受影響，受害人數則占該公司1,200萬名個人端用戶不到1% (小於12萬人)，後來該公司更精確計算受害人數約為68,000人。由目前該公司所掌握的證據顯示，外洩資料並未牽涉到信用卡等交易資料，亦不影響企業與政府機關用戶，至於外洩資料流向，則尚未找到購買資料之犯罪組織。趨勢科技表示，台灣用戶未受到波及，全球企業用戶亦不會受到影響。該公司已採取因應措施，包含立即終止未經許可帳號存取行為，並解雇該名員工，同時配合執法單位持續調查中。
資料來源：
https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/
https://www.ithome.com.tw/news/134050
技術服務中心整理

參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16319