برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

سرقت اطلاعات مشتریان توسط یکی از کارمندان Trend Micro

بعضا احساس اینکه شرکت ها با داده های بدست آمده از کاربران چه میکنند ممکن است ناخوشایندباشد.زمانیکه شرکت ها تلاش بسیاری میکنند تا خود را در برابر خطرات بیرونی محافظت کنند ،عوامل  داخلی میتواند بیشترین خطر را متوجه داده های شرکت کند.

متاسفانه زمانیکه صحبت از شرکت و از عدم توانایی برای نابودی  کامل خطرات داخلی به وسط می آید،شرکت های امنیت سایبری که هدف آنها محافظت از بقیه است هم از این امر مستثنی نیستند.

شرکت امنیت سایبری Trend Micro این هفته خبر از یک حادثه امنیتی داده . ماجرا از این قرار است که یکی از کارمندان این شرکت به اطلاعات شخصی هزاران نفر از مشتریان این شرکت دسترسی پیدا کرده وبا اهداف کاملا مجرمانه این داده ها را به یک third-party تبهکار scammer فروخته.بر طبق گفته های شرکت ۶۸۰۰۰ نفر از مشتریان تحت تاثیر این رخنه اطلاعاتی قرار گرفته اند که کمتر از ۱ درصد از ۱۲ میلیون مشتری این شرکت است.

این موضوع اولین بار در ماه آگوست زمانیکه تماس های scam با برخی مشتریان این شرکت برقرار شد توسط Trend Micro احساس شد.وبا بررسی ۲ ماهه معلوم شد منشا اصلی این اتفاق دلایل خارجی نبوده وبه احتمال بسیار قوی یک عامل داخلی مسبب رخنه اطلاعاتی و دسترسی غیر مجاز به دیتا بیس پشتیبانی مشتریان است.

دیتا بیس به سرقت رفته از مشتریان شامل نام ،آدرس ایمیل،شماره تیکت های پشتیبانی فنی ودر بعضی موارد شماره تلفن بوده است.در ادامه اثری ار سرقت اطلاعات مالی و شماره های کارت اعتباری دیده نشده.هم چنین مشتریان دولتی و سازمانی این شرکت هم در لیست اطلاعات به سرقت رفته نبودند.

هنوز هویت سارق اعلام نشده ولی حساب کارمندی وی مسدود شده واز شرکت اخراج شده و مورد پیگرد قانونی قرار گرفته.هم چنین به مشتریان در مورد تماس های Scam هشدار داده شده وگفته شده که واحد پشتیبانی شرکت هیچ وقت  با مشتریان از طریق تلفن تماس برنامه ریزی نشده برقرار نمی کند.واگر نیاز به این کار باشد از قبل اطلاع رسانی میشود.