Trend Micro: Mitarbeiter verkauft Kundendaten an Betrüger

[English]Die Sicherheitsfirma Trend Micro hat gerade eingeräumt, dass ein Mitarbeiter die Daten von Kunden an Online-Betrüger im technischen Support (Support-Scammers) verkauft hat. Betroffen sind 1% der englischsprachigen Privatkunden des Unternehmens.


Anzeige

Erste Betrugsversuche im August 2019

Anfang August 2019 erhielt Trend Micro Informationen, dass einige Privatkunden, die Home-Sicherheitslösungen der Firma verwenden, plötzlich Betrugsanrufe von Kriminellen erhalten hatten. Die Betrüger gaben sich als Trend Micro Supportmitarbeiter aus und versuchten die Kunden zu Aktionen zu verleiten.  Die Informationen, die die Kriminellen angeblich in diesen Betrugsanrufen besaßen, ließ Trend Micro einen koordinierten Angriff vermuten.

Laut diesem Blog-Beitrag leitete die Firma zwar direkt interne Untersuchungen ein, was passiert sein konnte. Bald war klar, dass dies eine Insidergeschichte war, über die die Daten an die Online-Kriminellen weitergegeben wurden. Der Verdächtige war ein Trend Micro Mitarbeiter, der mit eindeutiger krimineller Absicht unsachgemäß auf die Daten zugegriffen hat.

Vorfall erst im Oktober 2019 aufgeklärt

Obwohl sofort eine gründliche Untersuchung eingeleitet wurde, konnten die Trend Micro-Prüfer erst Ende Oktober 2019 endgültig feststellen, dass es sich um keinen Hack sondern eine Insidergeschichte handelte. Ein Trend Micro Mitarbeiter benutzte betrügerische Mittel, um Zugang zu einer Kundensupport-Datenbank zu erhalten. Diese Datenbank enthielt die Namen, E-Mail-Adressen, Trend Micro Support Ticketnummern und in einigen Fällen Telefonnummern der Kunden. Diese Daten hat der Betreffende wohl an die Online-Kriminellen verkauft.

Nur 1% der Privatkunden betroffen

Laut der internen Untersuchung betraf dieses Datenleck und der Betrug weniger als 1% der 12 Millionen Verbraucherkunden von TrendMicro. Zudem waren nur englischsprachige Nutzer von diesem Datenleck betroffen. Die Firma betont, dass Kunden von Konsumerprodukten für den Privatbereich niemals so durch Mitarbeiter angerufen würden.

Es gibt laut Trend Micro keine Anzeichen dafür, dass es sich andere Informationen wie Finanz- oder Kreditzahlungsinformationen gestohlen wurden. Es gibt auch keine Hinweise, dass Daten von Trend Micro Geschäfts- oder Regierungskunden unsachgemäß abgerufen wurden.

Ergebnis der internen Untersuchung

Die interne Untersuchung ergab, dass dieser Mitarbeiter die gestohlenen Informationen an einen derzeit unbekannten bösartigen Dritten verkauft hat. Von der Firma wurden sofort Gegenmaßnahmen eingeleitet, um den Datenabfluss zu stoppen. Dazu gehörte die sofortigen Deaktivierung des unbefugten Kontozugriffs und die Kündigung des betreffenden Mitarbeiters. Trend Micro arbeitet in diesem Fall mit der Strafverfolgungsbehörde zusammen. Die Firma wird dieses Jahr von Sicherheitsvorfällen gebeutelt. So hatte ich im Juni 2019 über einen angeblichen Hack von drei US Antivirusherstellern berichtet (siehe nachfolgende Links). Bleeping Computer berichtet hier, dass Trend Micro von diesem Hack betroffen war.

Ähnliche Artikel:
Drei US Antivirus-Hersteller angeblich gehackt
Hacker verkauft Zugangsdaten zu Antivirus-Unternehmen und Wohltätigkeitsorganisationen


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Trend Micro: Mitarbeiter verkauft Kundendaten an Betrüger

  1. Michael Meier sagt:

    Meiner Meinung nach ist es positiv, das Trend Micro diese Vorfälle öffentlich macht.
    Andere Unternehmen setzen alles daran, dem Kunden eine Scheinwelt vorzugaukeln.

  2. 1ST1 sagt:

    Der Mehrwehrt von Schlangenöl sinkt immer weiter. Wenn jetzt endlich mal Defender eine zentrale Verwaltungs- und Monitroring Konsole fürs Unternehmens-AD bekommt, können die Schlangenölhersteller einpacken.

Schreibe einen Kommentar zu 1ST1 Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.