查看: 19368|回复: 0
收起左侧

[讨论] 趋势科技“内鬼”售卖68000个客户信息 这不是第一次

[复制链接]
猥琐大叔
发表于 2019-11-10 11:52:17 | 显示全部楼层 |阅读模式
一个令人失望的事实是,我们的信息正处于一个极度不安全的时代。
11月5日,趋势科技披露了一项内部安全威胁事件。一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。
趋势科技在8月初得知旗下一些客户在使用家庭安全解决方案时,收到了冒充TrendMicro技术支持的诈骗分子的钓鱼电话。
这些骗子在电话中的透露的信息让趋势科技开始怀疑其真实性,很可能有公司内部有勾结。
趋势科技表示“我们的公开调查已经确认这不是一个外部的黑客,而是从事有预谋的渗透计划,以绕过我们的复杂的控制恶意的内部源的工作,”
经过调查,趋势科技在10月份确定这些钓鱼电话和内部的一名员工非法访问客户支持数据库有关。其中包含姓名,电子邮件地址,支持凭单号码,甚至是客户的电话号码。
同时,趋势科技也在文件中承认该员工将信息已出售给第三方,但尚不知道威胁行为者或负责组的身份。根据调查,目前这一安全事件仅影响了趋势科技不到1%的客户,且只针对说英语的用户。虽然没有财务信息被盗,但因此产生的针对性很强的钓鱼攻击可能会导致不少客户的财产遭受损失。
趋势科技也表示,他们永远不会给任何客户打电话,如果客户接到自称是趋势科技的人打来的电话,应该立即挂断。
目前,该员工已被解雇,并且对此事件正在进行执法调查。
趋势科技并不是第一次发生内部安全事件了。2018年,趋势科技因其某些趋势科技防病毒产品捕获Mac浏览器数据并将其发送到远程服务器,其中包括Dr Cleaner,Dr Cleaner Pro,Dr。Antivirus和Dr Unarchiver等应用程序,当时,趋势科技表示“快照”是恶意软件程序,其他并未提及;上个月,趋势科技又被曝出发现其反威胁工具包中的漏洞在受害者的Windows计算机上远程运行任意恶意软件。
对于一个安全公司来说,这样的影响是非同小可的。趋势科技作为行业的巨头之一都发生了安全漏洞事件,其他安全公司又该如何避免?虽然此次事件是“内鬼”所为,但“家贼难防”,这样的伤害反而是致命的。



您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:07 , Processed in 0.127797 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表