新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

千防万防家贼难防,趋势科技“内鬼”售卖6.8w个客户信息
2019-11-11 10:37:35

这是一个事实同时令人绝望,我们的信息正处于一个极度不安全的时代。


8月初,趋势科技旗下一些客户在使用家庭安全解决方案时,收到冒充TrendMicro技术支持的诈骗分子的钓鱼电话。


调查结果确认这些钓鱼电话和内部的一名员工非法访问客户支持数据库有关。其中包含姓名,电子邮件地址,支持凭单号码,甚至是客户的电话号码。


TIM截图20191121103409.png


11月5日,趋势科技对外披露内部安全威胁事件。一名员工窃取了68000名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。


TIM截图20191111170513.png


在文件中承认该员工将信息已出售给第三方,但尚不知道威胁行为者或负责组的身份。


目前这一安全事件仅影响了趋势科技不到1%的客户,且只针对说英语的用户。虽然没有财务信息被盗,但因此产生的针对性很强的钓鱼攻击可能会导致不少客户的财产遭受损失。


趋势科技表示,他们永远不会给任何客户打电话,如果客户接到自称是趋势科技的人打来的电话,应该立即挂断。


目前,该员工已被解雇,并且对此事件正在进行执法调查。


《网络安全法》明确规定:


网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损和丢失。

任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。


所谓“千防万防,家贼难防”,内鬼的伤害反而是最致命的,在企业内部网络安全事件频发的情况下,若想快速提高安全防护能力,就必须加强对内网网络的安全审计和监管控制,提升自身安全防护检测能力。


  • 信息泄露
  • 信息安全
  • 企业安全
  • 信息泄露
  • 信息安全
  • 企业安全